През октомври Facebook съобщи, че са запушили критична уязвимост в приложението си, месинджъра и WhatsApp. CVE-2019-11932 представлява бъг, който ако бъде експлоатиран може да позволи превземането на мобилното устройство. Уязвимостта се крие в начина на обработването на .gif изображения. Чрез изпращането на анимирано изображение от атакуващата страна към жертвата, може да бъде изпълнен произволен зловреден код към устройството с една малка подробност – атакуващата страна трябва да е в списъка с контакти на жертвата. Конкретно в WhatsApp приложението, самият хак се подпомага от генерирането на предварителен преглед на GIF файла в галерията на приложението.

Технически, проблемът се крие в открита библиотека с името libpl_droidsonroids_gif.so и е част от пакета android-gif-drawable. Компанията за информационна защита Trend Micro провеждат собствено разследване на случая и установяват, че въпросният пакет се ползва от множество приложения за Android – “хиляди” по техните думи. И всички те са засегнати от уязвимостта. Самият проблем е решен в android-gif-drawable още преди два месеца, но множество разработчици използват все още уязвимата библиотека и не са обновили въпросния пакет.

Trend Micro са регистрирали над 3000 приложения в Google Play, които използват в момента уязвимата библиотека и по този начин излагат на риск своите потребители. „Само в Google Play, ние открихме над 3000 приложения с тази уязвимост. Открихме също така и множество други приложения, предлагащи се в странични магазини, като 1mobile, 9Apps, 91 market, APKPure, Aptoide, 360 Market, PP Assistant, QQ Market и Xiaomi Market“, отбелязват в своя доклад специалистите. „Ако случайно инсталирате уязвимост приложение, вие ще попаднете в опасност, тъй като някой може да успее да експлоатира тази уязвимост, за да поеме контрол над вашето устройство. Призоваваме разработчиците да обновят libpl_droidsonroids_gif.so, ако я използват, за да намалят рисковете към крайните потребители“.

Разкритието, направено от Trend Micro съвпада с наскоро изнесено проучване на Check Point, което обезсърчава с откритието, че макар и обновяването да предпазва от новооткрити уязвимости в приложенията и Android, то добре известни и запушени отдавна проблеми в широко използвани библиотеки с открит код остават непокрити с години от страна на разработчиците. По този начин, даже и да спазвате защитна хигиена и най-добрите практики по отношение на мобилната сигурност, вие си оставате в риск.

1
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
NACHO
NACHO

Значи, с две думи – нема оправия !!!