Πολλές δημοφιλείς Android εφαρμογές, όπως το Facebook και το Instagram, είναι γεμάτες από σημαντικά κενά ασφαλείας, όπως αποκαλύπτει έρευνα που έκανε το CheckPoint. Σύμφωνα με τους ερευνητές, αυτές οι εφαρμογές που είναι διαθέσιμες στο Google Play Store περιέχουν ευπάθειες αρκετών ετών και δεν έχουν διορθωθεί ποτέ. Η εταιρεία κατηγορεί τους κατασκευαστές για αδιαφορία και αμέλεια.

Android

Ένας παρωχημένος κώδικας έχει ανακαλυφθεί σε 19 δημοφιλείς Android εφαρμογές στο Google Play Store οι οποίες ενημερώνονται κανονικά και σε τακτική βάση, αναφέρουν οι εμπειρογνώμονες του Check Point για την ασφάλεια στον κυβερνοχώρο. Οι προγραμματιστές αυτών των εφαρμογών δεν έχουν διαγράψει αυτόν τον κώδικα ακόμη και χρόνια μετά την ανακάλυψη των τρωτών σημείων.

Με την εκμετάλλευση αυτών των κενών, ένας χάκερ θα μπορούσε θεωρητικά να εκτελέσει κακόβουλες εντολές χωρίς να το γνωρίζουν οι χρήστες. “Τρία τρωτά σημεία ασφαλείας, που έχουν ανακαλυφθεί πάνω από δύο χρόνια, κάνουν εκατοντάδες εφαρμογές δυνητικά ευάλωτες στην απομακρυσμένη εκτέλεση κώδικα”, δήλωσε ο Slava Makkaveev, ειδικός ασφάλειας IT στο Check Point. “Ο χρήστης δεν μπορεί να κάνει κάτι για να προστατεύσει το smartphone του” δήλωσε εκφράζοντας τη λύπη του ο εξειδικευμένος αναλυτής.

Διαβάστε επίσης:  Xiaomi: τέλος οι αναβαθμίσεις με MIUI 9, έρχεται το MIUI 10;

Στο δημοσίευμά του, το Check Point αποκαλύπτει μια πλήρη λίστα των εφαρμογών που περιέχουν ευπάθειες ασφαλείας. Στη λίστα, υπάρχουν σημαντικά κοινωνικά δίκτυα, όπως το Facebook, το Instagram και εφαρμογές άμεσων μηνυμάτων, συμπεριλαμβανομένων των Messenger και WeChat.

Μετά την ειδοποίηση του Check Point, η Google ξεκίνησε μια έρευνα για το θέμα. Από την πλευρά του, το Facebook, με τοποθέτησή του προσπαθεί να καθησυχάσει τους χρήστες του. “Οι χρήστες του Facebook δεν εκτίθενται σε κανένα από τα θέματα που αναφέρει το Check Point λόγω του τρόπου με τον οποίο χρησιμοποιεί το σύστημά μας αυτόν τον κώδικα”, λένε οι εκπρόσωποι του Facebook. Η ομάδα ισχυρίζεται ότι έχει ήδη προστεθεί μια ενημερωμένη έκδοση κώδικα στην εφαρμογή Instagram στο Android.

[Πηγή] :