Компания Facebook давно перестала ассоциироваться только с одноимённой социальной сетью. Сегодня всё большему числу пользователей, услышавшим название этого бренда, приходит на ум бесконтрольная слежка и слив данных. Однако это не просто домыслы, а вполне реальные факты, которые имели место в биографии Facebook, которую неоднократно уличали в порочащих образ добропорядочной компании связях. Но если претензиям Павла Дурова, учитывая его заинтересованность, можно не верить, пренебрегать мнением экспертов в области безопасности, призывающих осторожнее относиться к Facebook и всем её сервисам, явно не стоит.
Android-приложениям Facebook и Instagram, доступным для загрузки в Google Play, угрожает риск взлома из-за неисправленных критических уязвимостей, узнали эксперты компании Check Point. По их словам, разработчики корпорации Facebook, которой принадлежат обе социальных сети, не озаботились своевременным устранением брешей, тем самым подвергнув опасности миллионы пользователей по всему миру. Из-за этого прямо сейчас использование Facebook или Instagram не может считаться безопасным, а потому наилучшим решением возникшей проблемы станет временный отказ от этих приложений, по крайней мере на Android.
Уязвимости в Facebook и Instagram
По большому счёту в самом факте присутствия уязвимостей в программном коде приложений нет ничего выдающегося. Всё-таки каждый разработчик может допустить ошибку, из-за которой его детище может оказаться под угрозой. Однако основная претензия Check Point состоит в халатности разработчиков. Дело в том, что приложения Facebook и Instagram содержат как минимум три критических уязвимости, которые были обнаружены в 2014, 2015 и 2016 годах. Это значит, что у их создателей было достаточно времени, чтобы устранить все недоработки, однако они предпочли этого не делать.
Если вы не готовы даже временно отказаться от Facebook и Instagram, вам следует быть предельно осторожным. Дело в том, что одна из уязвимостей, которую обнаружили эксперты CheckPoint, предполагает, что злоумышленники будут отправлять своим жертвам заражённый файл в формате FLAC. Его загрузка, по сути, инфицирует устройство и позволяет хакерам выполнять произвольный код, получая доступ практически к любым данным, с которыми взаимодействует пользователь. Поэтому во избежание заражения, лучше не скачивать никаких файлов из Facebook или Instagram до момента исправления уязвимости.
Как обезопасить приложения для Android
На самом деле довольно странно, что Google не следит за тем, насколько исправно разработчики обновляют свои приложения. Ведь даже если они не встраивают в софт вредоносный код, а просто пренебрегают безопасностью пользователей, отказываясь своевременно устранять критические уязвимости, это не снимает с них ответственности. Другое дело, что разработчики очень часто пренебрегают обновлениями, а Google, как единственный властитель и вершитель судеб в Google Play, следовало бы заняться их проверкой, чтобы гарантировать своим пользователям безопасность.
Но это в теории. На практике, само собой, делать этого никто не будет. Ведь если Google до сих пор не справилась с троянскими приложениями, которые продолжают проникать в Google Play чуть ли не еженедельно, какой может быть разговор о том, чтобы проверять условно добросовестных разработчиков, чей софт не страдает от вредоносного кода, а значит, является в её представлении безопасным. Поэтому всё, что остаётся делать пользователям, — это самим заботиться о себе, тщательно проверяя то, что они скачивают, а затем следить новостями, чтобы иметь возможность своевременно выяснить, что установленный ими софт вдруг оказался опасным. Источник
Comments