szerző:
hvg.hu
Tetszett a cikk?

Bár egy alkalmazáshoz kiadott újabb szoftververziótól jogosan várjuk, hogy javítsa a program ismert hibáit, egy új kutatás szerint ez nem mindig van így.

Tömérdek androidos alkalmazás ellenőrzése után szomorú tanulságot vont le a Check Point kiberbiztonsági cég. Állítják: sok népszerű appban most is találhatók sérülékenységek, melyeket a program gyártója által kiadott szoftverfrissítés sem képes orvosolni.

A Wired által is idézett kutatás szerint a fejlesztők gyakran támaszkodnak egy előre megírt kódra, amely mindenki számára elérhető. Ezek a kódkönyvtárak azonban, mint bármely más szoftver, biztonsági réseket is tartalmazhatnak, a hibák pedig akaratlanul is bekerülhetnek a készülő alkalmazásba. A Check Point annak igyekezett utánajárni, hány olyan androidos szoftver lehet, amely a kódbázis régebbi, sebezhető változatát használja.

Az eredmény lesújtó.

A CP szakemberei azt találták, hogy a Play áruházba feltöltött alkalmazások ezrei(!) hordoznak magukban biztonsági hibákat, amelyek közül néhány évek óta fennáll. "Az eredmény meglepő volt számunkra. Gondoltuk, hogy lesznek hibák, de azt nem, hogy ennyi” – mondta Yaniv Balmas, a Check Point kiberkutatással foglalkozó vezetője.

A CP szerint a jelenség napjaink legnépszerűbb szoftvereit is sújtja, így a Facebook, a Messenger és az Instagram alkalmazásában is megtalálhatók ezek a sebezhetőségek. A közösségi oldal szóvivője ugyanakkor azt mondta: a cég által feltárt hibák nem jelentenek veszélyt a felhasználóikra, mert a fejlesztéshez használt rendszerük más elven működik.

“A legtöbb felhasználó azt gondolja, ha letölti egy alkalmazás frissítését, a kritikus sebezhetőségektől is védve lesz. Ez tévedés”

– hangsúlyozták a CP kutatói, akik szerint rendszerszintű változtatásra lenne szükség. Egyrészt az alkalmazásfejlesztőknek következetesen gondoskodniuk kellene arról, hogy a kódbázisok legújabb, javított változatát használják. Az alkalmazásboltoknak pedig, mint például a Google Play, szigorúbb ellenőrzéseket kellene alkalmazniuk, mielőtt egy programot letölthetővé tesznek.

A Check Point az általuk feltárt problémákat már jelentette a Google felé. A keresőcég válaszul azt közölte, kivizsgálja a cég megállapításait, illetve ezzel párhuzamosan bővítették jutalmazási rendszerüket, hogy ösztönözzék a fejlesztőket a biztonsági kutatókkal való együttműködésre. A CP ugyanakkor hangsúlyozta: a meglévő sérülékenységek ettől nem fognak eltűnni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!