You are currently viewing フェイスブック、アリエクスプレス、そして私たちは時代遅れのバグを装備したAndroid上でチャット / グーグル

フェイスブック、アリエクスプレス、そして私たちは時代遅れのバグを装備したAndroid上でチャット / グーグル

チェックポイントの調査結果によると、Androidデータベースからのアプリには時代遅れのセキュリティ上の欠陥が付属しています。驚くべきことに、これにはFacebook、AliExpress、WeChatなどの非常に人気のあるアプリが含まれています。

脆弱性は、モバイル アプリでよく見られます。ただし、ソフトウェア ベンダーやデバイス メーカーは、個人やデバイスに影響を与えるリスクを最小限に抑えるために、適時にパッチを発行することが重要です。

しかし、驚いたことに、これらのアプリには、ずっと前に修正された可能性のある脆弱性を持つコンポーネントが含まれています。実際、Google Playストアのデータベースでチームを調査し、ヤフーブラウザ、フェイスブック、メッセンジャー、シェア、WeChat、AliExpressなどの数十のアプリに、時代遅れの脆弱なライブラリが含まれていることを確認しました。

研究者はまた、この問題は、攻撃者が任意のコードを実行することを可能にするオーディオおよびビデオ再生ライブラリに影響を与えると述べた。

Facebookの広報担当者は、Facebookの広報担当者に対し、システムの設計により、サービスを利用している人がこの脆弱性の影響を受けないと説明しました。同社は問題が最初に発見されて以来、パッチを適用しているため、Instagramユーザーもこの脆弱性から安全です。



ここで、更新されたソフトウェアをアプリに提供しなかった開発者の過失に留意すべきである。彼らの警戒行動の欠如は、多数のデバイスとその所有者に影響を与える可能性があります。

残念ながら、ユーザーとして、これらの脆弱性からデバイスを安全に保つために多くのことはできませんが、これらのアプリに対してすぐにパッチが発行されることを願っています。