Veja por que nem a atualização de aplicativos mantém seu telefone Android seguro – Últimas notícias
Se você acha que usando as últimas Android versão e manter todos os seus aplicativos atualizados manterá seu telefone Android protegido de malware ataque, então você pode estar errado. De acordo com um relatório da Ponto de verificação Pesquisa, vulnerabilidades conhecidas há muito tempo podem persistir mesmo em aplicativos publicados recentemente em Google Play.
“Se você possui um dispositivo móvel, sabe como é importante manter o núcleo sistema operacional e todos os aplicativos instalados atualizados. É um choque descobrir que essas precauções não ajudam quando os mantenedores do aplicativo deixam de incorporar correções de segurança em suas versões de componentes populares. Acompanhar todas as atualizações de segurança em todos os componentes externos de um aplicativo móvel sofisticado é uma tarefa tediosa e não é surpresa que poucos mantenedores estejam dispostos a gastar o esforço ", disse Slava Makkaveev, da Check Point Research.
Aplicativos móveis geralmente usam dezenas de componentes reutilizáveis escritos em uma linguagem de baixo nível, como C. Esses componentes, chamados bibliotecas nativas, geralmente são derivados de projetos de código aberto, ou incorporam fragmentos de código de projetos de código aberto. Quando uma vulnerabilidade é encontrada e corrigida em um projeto de código aberto, seus mantenedores normalmente não têm controle sobre as bibliotecas nativas que podem ser afetadas pela vulnerabilidade, nem sobre os aplicativos que usam essas bibliotecas nativas, explicou.
É assim que um aplicativo pode continuar usando uma versão desatualizada do código mesmo anos após a descoberta da vulnerabilidade. Pode estar exagerando um pouco a questão de declarar um aplicativo vulnerável, pois seu fluxo nunca pode alcançar o código da biblioteca afetado, mas certamente merece uma investigação aprofundada pelos mantenedores do aplicativo.
“Para verificar nossa hipótese de que vulnerabilidades conhecidas há muito tempo podem persistir, mesmo em aplicativos recentemente publicados no Google Play, nós os analisamos em busca de padrões conhecidos associados a versões vulneráveis do código-fonte aberto. Descobrimos que três vulnerabilidades de gravidade crítica (Execução de código arbitrário) de 2014, 2015 e 2016 ainda existem em centenas de aplicativos populares para Android, incluindo o Yahoo Browser, Facebook, Instagram e WeChat ", acrescentou Makkaveev.
“Se você possui um dispositivo móvel, sabe como é importante manter o núcleo sistema operacional e todos os aplicativos instalados atualizados. É um choque descobrir que essas precauções não ajudam quando os mantenedores do aplicativo deixam de incorporar correções de segurança em suas versões de componentes populares. Acompanhar todas as atualizações de segurança em todos os componentes externos de um aplicativo móvel sofisticado é uma tarefa tediosa e não é surpresa que poucos mantenedores estejam dispostos a gastar o esforço ", disse Slava Makkaveev, da Check Point Research.
Aplicativos móveis geralmente usam dezenas de componentes reutilizáveis escritos em uma linguagem de baixo nível, como C. Esses componentes, chamados bibliotecas nativas, geralmente são derivados de projetos de código aberto, ou incorporam fragmentos de código de projetos de código aberto. Quando uma vulnerabilidade é encontrada e corrigida em um projeto de código aberto, seus mantenedores normalmente não têm controle sobre as bibliotecas nativas que podem ser afetadas pela vulnerabilidade, nem sobre os aplicativos que usam essas bibliotecas nativas, explicou.
É assim que um aplicativo pode continuar usando uma versão desatualizada do código mesmo anos após a descoberta da vulnerabilidade. Pode estar exagerando um pouco a questão de declarar um aplicativo vulnerável, pois seu fluxo nunca pode alcançar o código da biblioteca afetado, mas certamente merece uma investigação aprofundada pelos mantenedores do aplicativo.
“Para verificar nossa hipótese de que vulnerabilidades conhecidas há muito tempo podem persistir, mesmo em aplicativos recentemente publicados no Google Play, nós os analisamos em busca de padrões conhecidos associados a versões vulneráveis do código-fonte aberto. Descobrimos que três vulnerabilidades de gravidade crítica (Execução de código arbitrário) de 2014, 2015 e 2016 ainda existem em centenas de aplicativos populares para Android, incluindo o Yahoo Browser, Facebook, Instagram e WeChat ", acrescentou Makkaveev.
Source link
