Новости

В Facebook, Instagram и WeChat найдены уязвимости

Хакеры могут перехватывать и изменять сообщения, выгружать данные о местоположении и читать SMS-сообщения в приложениях

Популярные приложения остаются неисправленными в Google Play Store. Об этом говорится в исследовании Check Point, сообщает Content-review.com.

Распространено мнение, что если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи доказали, что патчи в высококлассных приложениях — Facebook, Instagram, WeChat — фактически не были исправлены в Google Play Store. В течение месяца исследователи сканировали последние версии некоторых из самых известных мобильных приложений на наличие ранее известных уязвимостей. 

Популярные мобильные приложения обычно используют десятки повторно используемых компонентов, написанных на низкоуровневом языке, таком как C. Эти компоненты, называемые собственными библиотеками, часто создаются на основе проектов с открытым исходным кодом (open-source) или включают фрагменты такого кода. Когда уязвимость обнаруживается и исправляется в проекте open-source, его сопровождающие обычно не имеют контроля над библиотеками, а также над приложениями, использующими эти собственные библиотеки. Таким образом, приложение может продолжать использовать устаревшую версию кода даже спустя годы после обнаружения уязвимости.

Исследование ставит серьезный глобальный вопрос: почему Google не следит за обновлениями разработчиков приложений? Сегодня Google предоставляет разработчикам только возможность обновлять приложения. Это чрезвычайно опасно и вводит в заблуждение пользователей. 

«Мы считаем, что Google должен заставить разработчиков мобильных приложений обновлять приложения, в том числе сторонний код. В конце концов, Google частично несет ответственность за мониторинг вредоносных программ и уязвимого кода», – говорится в исследовании.

Ранее создатель мессенджера Telegram Павел Дуров призвал всех пользователей WhatsApp удалить его со своих смартфонов. В своем телеграм-канале он рассказал, что WhatsApp делает информацию на смартфоне уязвимой для хакеров и госслужб безопасности. Они могут получить доступ ко всем данным, прислав видео адресату.