Wiele popularnych aplikacji na Androida z poważnymi lukami bezpieczeństwa
Na niechlubnej liście znajdują się setki aplikacji, które narażają bezpieczeństwo użytkowników, bo nie doczekały się patchy, a pośród nich takie popularne, jak Messenger, Instagram czy WeChat.
Jeśli liczyliście na to, że jesteście zwolnieni z uważania na własne bezpieczeństwo w sieci, bo Google dba o to, by oprogramowanie w jego Play Store było dobrze sprawdzone i aktualne, to musicie szybko zmienić podejście. Koncern stara się wprawdzie uważać na niebezpieczne i podejrzane aplikacje, ale kiedy oprogramowanie przejdzie już wstępną weryfikację i znajdzie się w sklepie, lustracja zostaje ograniczona do minimum. Oczywiście amerykański gigant nieustannie skanuje Play Store w poszukiwaniu tak oczywistych zagrożeń, jak malware czy adware, ale nikt nie pilnuje już, czy twórcy dostępnych w sklepie aplikacji regularnie je aktualizują.
Branżowi eksperci biją na alarm, że takie podejście może być wykorzystane do przeprowadzania wielu ataków z użyciem najpopularniejszych aplikacji, bo choć użytkownicy regularnie aktualizują swoje urządzenia, to na niewiele się to zdaje, kiedy nowe wersje programów wciąż korzystają ze starych niebezpiecznych bibliotek. Jak wynika z raportu przygotowanego przez zajmującą się cyberbezpieczeństwem firmę Check Point, codziennie znajduje się dziesiątki takich podatności, a ich aktualizacja pod kątem najnowszych zagrożeń bezpieczeństwa jest trudnym i wymagającym procesem, więc deweloperzy nie wszystkie aplikacje traktują z taką samą uwagą.
Naukowcy postanowili zatem sprawdzić, jakie aplikacje dostępne w Play Store wciąż korzystają z takich podatnych bibliotek, szukając 3 konkretnych podatności. Szybko okazało się, że problem jest ogromny, bo dotyczy ponad 800 popularnych aplikacji i gier na Androida, które pobrano w sumie przeszło 5 miliardów razy, a co więcej wciąż mają one luki, które udało się znaleźć w 2014, 2015 i 2016 roku! I jeśli wydaje się Wam, że chodzi o oprogramowanie mniejszych deweloperów, to jesteście w ogromnym błędzie - na liście są takie apki, jak Facebook, WeChat, Messenger, Instagram, AliExpress, TuneIn czy SHAREit.
Co na to sami zainteresowani? Facebook twierdzi, że w jego przypadku nie jest to żaden problem, bo ze względu na sposób kodowania aplikacji podatności są bezużyteczne dla potencjalnych atakujących. Takie tłumaczenie nie do końca przekonało jednak Google, bo koncern zapowiedział, że przyjrzy się sprawie i „zmotywuje” deweloperów do wypuszczenie fixów. Szkoda tylko, że potrzebna była do tego interwencja środowisk zajmujących się cyberbezpieczeństwem… Szczególnie że badacze Check Point twierdzą, że wskazali jedynie 3 najpoważniejsze podatności, ale tak naprawdę jest ich dużo więcej, co pozostawia cyberprzestępcom duże pole do manewru. A warto przypomnieć, że tylko w tym roku znaleziono ponad 1000 androidowych aplikacji, które bez pozwolenia zbierają dane użytkownika (a nawet wbrew takiemu zakazowi) i wykorzystują je w niewiadomych celach.
Źródło: GeekWeek.pl/Check Point