Новые версии популярных приложений, размещенных в каталоге Google Play, содержат известные уязвимости, благодаря которым злоумышленники могут совершать атаки с удаленным выполнением кода (RCE). Об этом сообщили в компании Check Point, специализирующейся на технологиях обеспечения информационной безопасности.
Ресурс ZDNet утверждает, что при скачивании программ из официальных магазинов пользователи думают, что проблемы безопасности в этом софте уже решены, а в дальнейшие недостатки будут устраняться с выходом обновлений. Однако это не всегда так.
"Когда уязвимость обнаруживается и исправляется в проекте с открытым исходным кодом, сопровождающего его разработчики обычно не имеют никакого контроля над встроенными библиотеками, которые могут быть затронуты этой уязвимостью, а также над приложениями, использующими эти библиотеки. Именно поэтому программа может продолжать использовать устаревшую версию кода даже спустя годы после выявления уязвимости", — говорится в сообщении Check Point.
Google не следит за обновлениями разработчиков, что является опасным для пользователей, которые даже не подозревают, что скачивают недоработанную программу.
В это время из-за уязвимости хакеры могут получить доступ к смартфону жертвы и затем перехватывать переписку или выгружать данные о геолокации пользователя.
Источник: dailycomm.ru
