更多的宽松比Apple,Android让我们扫除应用程序。 ©Pixabay,Pixelkult
科技

Facebook ,Instagram ......这些应用程序未经纠正

消息 分类:手机 , 安卓 , Facebook

-

Un é解决方案Dditer.écurité a dé仅涵盖了临界缺陷,Dé涵盖了几年前ées, n'avaient pas été corrigé在某些应用中。观点éSing,Facebook还是谷歌,因为它不是 只在Android下。

S解决方案专家时会发生什么écurité ( 抗病毒 , 防火墙 ......)D.écouvrent une vulnérabilité在申请书或一个 软件  ?他们提醒用户最大的数字,但也是如此é这个软件的Dnerger所以他纠正了 缺陷écouvertes.

除非有时没有修补程序是贡献é并且故障仍然......那就是什么écouvert des spécialistes de 检查点,最担心的é这是因为它涉及 应用程序 installé在数百万 智能手机。更确切地说éléphones sous 安卓 . Ils ont ainsi dé涵盖了19个应用程序,包括 Facebook , 信使 Instagram. ,Pr.ésentes sur le 谷歌游戏 始终包含C代码的提示érolés, et l'é细节挑战了松懈的挑战é开发人员有éféré恢复包含的代码 缺陷 plutô你只纠正它。

可访问开源项目à tous les éditeurs

解释很简单 :移动应用程序使用géné数十种r组件éutilisables, é以最大的数字可访问的语言批评 C语言 。这些组件,呼叫és bibliothè本土,经常是érivés de 开源项目 ou alors ils intè授予项目的代码片段 开源. Lorsqu'une vulnérabilité est trouvée et corrigéE在开源项目中,其管理人员有G.énéralement aucun contrôle sur les bibliothè当地人可能会有être affectées par la vulnérabilité使用这些库的应用程序èques natives. Voilà为什么应用程序可以继续à使用过时版ète du code, même des années après la découverte de la vulnérabilité.

在这种情况下,影响2014年或2015年的19个应用程序日期的故障,他们可能允许à un pirate d'exécuter du code à distance ! Du côté de 谷歌 ,我们采取这个问题ème très au sé仔细检查点以来是vérifié qu'un é应用程序样本,可能是其他人正在触摸ées. Quant à Facebook ,他声称代码,même présent, n'est pas exécuté在申请中,他不能ê可以通过海盗访问。

这也会感兴趣
订阅时事通讯 日常 :我们当天的最新消息。 我们所有的新闻

!

谢谢您的注册。
很高兴算上我们的读者 !