ΤΕΧΝΟΛΟΓΙΑ

Σοβαρά κενά ασφαλείας έχουν το Facebook και 18 ακόμη δημοφιλείς Android εφαρμογές

22 Νοεμβρίου 2019
admin

Techblog.gr

Facebook Instagram and Other Android Apps Not Safe

Πρόσφατη έρευνα της CheckPoint Research αποκάλυψε ότι δημοφιλείς Android εφαρμογές, όπως το Facebook και το Instagram, είναι γεμάτες από σοβαρά κενά ασφαλείας. Σύμφωνα με τους ερευνητές, οι εφαρμογές παραμένουν διαθέσιμες στο Google Play και ας έχουν ευπάθειες αρκετών ετών και δεν έχουν διορθωθεί ακόμη. Μάλιστα, η εταιρεία ρίχνει την ευθύνη στους δημιουργούς των apps.

Τι ακριβώς αποκαλύπτει η έρευνα

Η CheckPoint Research εντόπισε σε 19 δημοφιλείς Android εφαρμογές τμήμα ενός παρωχημένου κώδικα, τον οποίο οι προγραμματιστές θα έπρεπε να έχουν αφαιρέσει εδώ και χρόνια. Αντιθέτως, οι δημιουργοί των apps φαίνεται να αδιαφορούν για την ασφάλεια των χρηστών και διατηρούν τον εν λόγω κώδικα, αφήνοντας ενεργά αρκετά κενά ασφαλείας.

Εκμεταλλευόμενος τις συγκεκριμένες ευπάθειες, ένας χάκερ θα μπορούσε θεωρητικά να εκτελέσει εξ αποστάσεως κακόβουλο κώδικα χωρίς ο χρήστης να έχει γνώση του τι συμβαίνει. Μάλιστα, ο ειδικός ασφάλειας IT της CheckPoint Research, Slava Makkaveev, δήλωσε ότι ο χρήστης δεν μπορεί να κάνει και πολλά για να προστατεύσει το smartphone του.

Ποιες εφαρμογές παρουσιάζουν τα κενά ασφαλείας

Στην έκθεσή της, η CheckPoint Research αποκαλύπτει την πλήρη λίστα των Android εφαρμογών που περιέχουν τις συγκεκριμένες ευπάθειες ασφαλείας. Στη λίστα αυτή υπάρχουν πολύ δημοφιλείς εφαρμογές κοινωνικών δικτύων, όπως το Facebook και το Instagram, καθώς και γνωστά apps ανταλλαγής μηνυμάτων, όπως το Messenger και το WeChat.

  • Facebook
  • Facebook Messenger
  • Shareit
  • Mobile Legends: Bang Bang
  • Smule
  • JOOX Music
  • WeChat
  • LiveXLive
  • Motorcycle BETA
  • Yahoo! Transit
  • Yahoo! browser
  • Yahoo! MAP
  • Yahoo! Car navigation
  • AliExpress
  • Video MP3 Converter
  • Lazada
  • VivaVideo
  • Retrica
  • TuneIn
Τι θα γίνει από εδώ και πέρα

Η CheckPoint Research ειδοποίησε τη Google η οποία ξεκίνησε έρευνα με σκοπό να διευθετήσει το θέμα. Μέχρι τώρα, η μόνη εταιρεία που έχει πάρει θέση είναι η Facebook, η οποία ισχυρίζεται ότι οι χρήστες των εφαρμογών της δεν έχουν να φοβηθούν τίποτα. Μάλιστα, η εταιρεία αναφέρει ότι έχει κυκλοφορήσει ήδη μία σχετική ενημέρωση κώδικα για το Instagram.

Πηγή

Techblog.gr

Χάρης Αναγνωστόπουλος