Check Point:像Facebook Instagram这样的应用即使在更

创投2020-07-28 06:35:53
导读 如果您更新所有应用程序,则基本的看法是您可以免受黑客利用。根据Check Point Research的新报告,这是不正确的。在最近的一项研究中,

如果您更新所有应用程序,则基本的看法是您可以免受黑客利用。根据Check Point Research的新报告,这是不正确的。在最近的一项研究中,它发现一些最受欢迎的Android应用程序的最新版本中存在很多漏洞,包括Facebook,Instagram,微信等。

它在报告中指出,各种威胁参与者仍然可以在最新版本的Android应用程序上执行代码。由此,他们表示这些威胁参与者可以获得对移动应用程序的管理控制权。这使这些威胁行为者能够窃取和更改Facebook上的帖子,从Instagram提取位置数据并在微信中读取SMS消息,仅举几例。

在媒体发布中,Check Point Research详细介绍了测试该理论所遵循的所有步骤。它指出,它通过三个已知的远程控制执行(RCE)漏洞对特定数量的流行应用程序的最新版本进行了交叉检查。这些RCE漏洞来自2014、2015和2016年。

它为三个漏洞中的每个漏洞分配了两个签名,然后运行其静态引擎来检查Play商店中的数百个应用程序,以检查旧的漏洞代码是否能够破解这些应用程序。执行此检查后,即使在开发人员声称已修补此漏洞的情况下,它仍发现各种流行应用程序的最新版本中仍存在该代码。

在发布这些数据之前,Check Point Research已经与Google一起通知了研究中存在的漏洞应用。直到针对这些漏洞发布了补丁为止,Check Point Research建议用户在智能手机上安装防病毒应用程序以确保其安全。

Facebook告诉Indianexpress.com,它的用户认为其服务不容易受到Check Point强调的问题的影响。

Facebook发言人说:“由于我们使用该代码的系统的设计,使用Facebook服务的人们不会受到Check Point强调的任何问题的影响,”

免责声明:本文由用户上传,如有侵权请联系删除!