Множество приложения в Google Play остават уязвими на открит в WhatsApp проблем
През октомври Фейсбук заяви, че са запушили сериозна накърнимост в приложението си, месинджъра и WhatsApp. CVE-2019-11932 съставлява бъг, който в случай че бъде експлоатиран може да разреши завладяването на мобилното устройство. Уязвимостта се крие в метода на обработването на.gif изображения. Чрез изпращането на анимирано изображение от атакуващата страна към жертвата, може да бъде изпълнен случаен злотворен код към устройството с една дребна детайлност – атакуващата страна би трябвало да е в листата с контакти на жертвата. Конкретно в WhatsApp приложението, самият хак се подкрепя от генерирането на прелиминарен обзор на GIF файла в галерията на приложението.
Технически, казусът се крие в открита библиотека с името libpl_droidsonroids_gif.so и е част от пакета android-gif-drawable. Компанията за осведомителна отбрана Trend Micro организират лично следствие на случая и откриват, че въпросният пакет се употребява от голям брой приложения за Android – “хиляди ” по техните думи. И всички те са наранени от уязвимостта. Самият проблем е решен в android-gif-drawable още преди два месеца, само че голям брой разработчици употребяват към момента уязвимата библиотека и не са обновили въпросния пакет.
Trend Micro са записали над 3000 приложения в Гугъл Play, които употребяват сега уязвимата библиотека и по този метод излагат на риск своите консуматори. „ Само в Гугъл Play, ние открихме над 3000 приложения с тази накърнимост. Открихме също по този начин и голям брой други приложения, предлагащи се в странични магазини, като 1mobile, 9Apps, 91 market, APKPure, Aptoide, 360 Market, PP Assistant, QQ Market и Xiaomi Market “, означават в своя отчет експертите. „ Ако инцидентно инсталирате накърнимост приложение, вие ще попаднете в заплаха, защото някой може да успее да експлоатира тази накърнимост, с цел да поеме надзор над вашето устройство. Призоваваме разработчиците да обновят libpl_droidsonroids_gif.so, в случай че я употребяват, с цел да понижат рисковете към крайните консуматори “.
Разкритието, направено от Trend Micro съответствува с неотдавна изнесено изследване на Check Point, което обезсърчава с откритието, че въпреки и обновяването да защищава от новооткрити уязвимости в приложенията и Android, то добре известни и запушени от дълго време проблеми в необятно употребявани библиотеки с открит код остават непокрити с години от страна на разработчиците. По този метод, дори и да спазвате защитна хигиена и най-хубавите практики във връзка с мобилната сигурност, вие си оставате в риск.
Технически, казусът се крие в открита библиотека с името libpl_droidsonroids_gif.so и е част от пакета android-gif-drawable. Компанията за осведомителна отбрана Trend Micro организират лично следствие на случая и откриват, че въпросният пакет се употребява от голям брой приложения за Android – “хиляди ” по техните думи. И всички те са наранени от уязвимостта. Самият проблем е решен в android-gif-drawable още преди два месеца, само че голям брой разработчици употребяват към момента уязвимата библиотека и не са обновили въпросния пакет.
Trend Micro са записали над 3000 приложения в Гугъл Play, които употребяват сега уязвимата библиотека и по този метод излагат на риск своите консуматори. „ Само в Гугъл Play, ние открихме над 3000 приложения с тази накърнимост. Открихме също по този начин и голям брой други приложения, предлагащи се в странични магазини, като 1mobile, 9Apps, 91 market, APKPure, Aptoide, 360 Market, PP Assistant, QQ Market и Xiaomi Market “, означават в своя отчет експертите. „ Ако инцидентно инсталирате накърнимост приложение, вие ще попаднете в заплаха, защото някой може да успее да експлоатира тази накърнимост, с цел да поеме надзор над вашето устройство. Призоваваме разработчиците да обновят libpl_droidsonroids_gif.so, в случай че я употребяват, с цел да понижат рисковете към крайните консуматори “.
Разкритието, направено от Trend Micro съответствува с неотдавна изнесено изследване на Check Point, което обезсърчава с откритието, че въпреки и обновяването да защищава от новооткрити уязвимости в приложенията и Android, то добре известни и запушени от дълго време проблеми в необятно употребявани библиотеки с открит код остават непокрити с години от страна на разработчиците. По този метод, дори и да спазвате защитна хигиена и най-хубавите практики във връзка с мобилната сигурност, вие си оставате в риск.
Източник: kaldata.com
КОМЕНТАРИ