ΑρχικήsecurityFacebook & Instagram Apps στο Google Play Store είναι ευάλωτα σε hacks!
security

Facebook & Instagram Apps στο Google Play Store είναι ευάλωτα σε hacks!

Cybersigate
By Cybersigate

Η Check Point Research δήλωσε πρόσφατα ότι ανακάλυψε τις πιο πρόσφατες εκδόσεις μερικών από τις πιο γνωστές εφαρμογές στο Play Store της Google, συμπεριλαμβανομένων των Facebook και Instagram, να διαθέτουν τρωτά σημεία τα οποία πιστεύεται ότι είχαν διορθωθεί στο παρελθόν. Η έρευνα δείχνει ότι οι hackers μπορούν ακόμα να εκτελέσουν κώδικα στις πιο πρόσφατες εκδόσεις εφαρμογών για κινητά στο Play Store, παρά τις ενημερώσεις ασφαλείας που έχουν πραγματοποιήσει οι χρήστες.

Με λίγα λόγια, οι hackers μπορούν να αποκτήσουν πλήρη έλεγχο στις εφαρμογές που κάνουμε download.

Facebook

Θεωρητικά, οι hackers μπορούν να κλέψουν και να αλλάξουν δημοσιεύσεις στο Facebook, να εξαγάγουν δεδομένα θέσης από το Instagram και να διαβάσουν μηνύματα SMS στο WeChat, δήλωσε η έρευνα.

SecNewsTV

23.2K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Σε μια μελέτη που διήρκεσε ένα μήνα, η Check Point Research διερεύνησε τις τελευταίες εκδόσεις αυτών των mobile apps για τρεις γνωστές ευπάθειες εκτέλεσης απομακρυσμένου ελέγχου (RCE) που χρονολογούνται από το 2014, το 2015 και το 2016.

Σε κάθε ευπάθεια δόθηκαν δύο signatures. Στη συνέχεια, η Check Point Research έτρεξε το static engine της για να εξετάσει εκατοντάδες εφαρμογές για κινητά στο Play Store της Google, για να διαπιστώσει εάν υπάρχει ακόμα στην τελευταία έκδοση της εφαρμογής ο ευάλωτος κώδικας.

Η Check Point Research βρήκε τελικά τον ευάλωτο κώδικα, ο οποίος υποτίθεται ότι είχε αφαιρεθεί, αλλά υπάρχει στις τελευταίες εκδόσεις δημοφιλών εφαρμογών για κινητά.

Προς το παρόν, η Check Point παροτρύνει τα άτομα να εγκαταστήσουν ένα antivirus-app που παρακολουθεί τις ευάλωτες εφαρμογές στο τηλέφωνο.

Η Check Point Research δήλωσε ότι ενημέρωσε τις εφαρμογές καθώς και την Google για τις ευπάθειες.

Οι αποκαλύψεις έρχονται εν μέσω μιας κρίσης που έπληξε το WhatsApp εξαιτίας του ισραηλινού spyware Pegasus που εκμεταλλεύτηκε μια ευπάθεια στην πλατφόρμα ανταλλαγής μηνυμάτων, επηρεάζοντας 1.400 επιλεγμένους χρήστες παγκοσμίως, συμπεριλαμβανομένων πάνω από 100 στην Ινδία.

Φροντίστε, λοιπόν, κάθε φορά που κατεβάζετε μια εφαρμογή από το Google Play Store να ελέγχεται προσεκτικά την προέλευσή του.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Πάνω από 28000 web domain καταργήθηκαν λόγω παράνομης χρήσης
Επόμενο άρθρο
5 ευπάθειες buffer overflow που υπάρχουν σε δημοφιλείς εφαρμογές
Cybersigate
Cybersigatehttps://www.secnews.gr
H@ck my life!

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024