Приложения Facebook, Instagram и WeChat не получают исправлений в Google Play Store

Исследователи из Check Point Research, работающие в сфере информационной безопасности, сообщили об обнаруженной проблеме, связанной с тем, что популярные Android-приложения из магазина цифрового контента Play Store остаются неисправленными. Из-за этого хакеры могут получать данные о местоположении из Instagram, изменять сообщения в Facebook, а также читать переписку пользователей WeChat.

Многие считают, что регулярное обновление приложений до последней версии позволяет надёжно защититься от атак злоумышленников. Однако на деле оказалось, что так происходит не во всех случаях. Исследователи Check Point установили, что патчи в таких приложениях, как Facebook, Instagram и WeChat, фактически не были применены в Play Store. Выяснить это удалось благодаря сканированию в течение месяца последних версий ряда популярных Android-приложений на предмет наличия уязвимостей, о которых разработчикам было известно. В результате удалось установить, что несмотря на регулярные обновления некоторых приложений, остаются открытыми уязвимости, позволяющие выполнять произвольный код для получения административного контроля над приложениями.

Перекрёстный анализ последних версий упомянутых приложений на наличие трёх RCE-уязвимостей, самая старая из которых датируется 2014 годом, показал наличие уязвимого кода в Facebook, Instagram и WeChat. Такая ситуация складывается из-за того, что в мобильных приложениях применяются десятки повторно используемых компонентов, которые называются собственными библиотеками и создаются на основе проектов с открытым исходным кодом. Такие библиотеки создаются сторонними разработчиками, которые к моменту обнаружения уязвимости не имеют к ним доступа. Из-за этого приложение может использовать устаревшую версию кода годами, даже если в нём обнаружатся уязвимости.

Исследователи считают, что Google должна уделять больше внимания контролю за обновлениями, которые выпускают разработчики для своих продуктов. Также должен контролироваться процесс обновление компонентов, написанных сторонними разработчиками.

Представители Check Point сообщили об обнаруженных проблемах разработчикам мобильных приложений Facebook, Instagram и WeChat, а также Google. Пользователям рекомендуется использовать антивирусное ПО, способное отслеживать уязвимые приложения на мобильном гаджете.    

Источник:

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *