Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti
“Symantec” şirkəti “Android”də ciddi boşluğun olduğu haqda xəbərdarlıq edib
“Symantec” korporasiyası “Android” platformasında, cinayətkarlara legitim əlavələrə, onların rəqəmli imzasını pozmadan, ziyanverici kod tətbiq etməyə imkan verən, yeni boşluğun olduğunu bildirib. Antivirus şirkəti xəbərdarlıq edib ki, hazırda hətta ən təcrübəli istifadəçilər belə bu və ya digər əlavənin virusa yoluxub-yoluxmadığını birmənalı şəkildə müəyyən edə bilməyəcək.
Bütün “Android” əlavələr, tərtibatçı kodunun dəyişməzliyini təsdiq edən rəqəmli imzaya malik olmalıdırlar. Bundan başqa, “Android” əməliyyat sistemində əlavələr səviyyəsində icazələr sistemi istifadə edilir. Rəqəmli imza əlavənin kodunun və ona təqdim edilmiş hüquqların dəyişməzliyini təsdiqləyir.
“Android” əməliyyat sistemində aşkar edilmiş ciddi boşluq cinayətkarlara ziyanverici kodu legitim əlavələrin içində gizlətməyə və əlavəyə təqdim edilmiş çıxış hüququndan istifadə edərək, istifadəçi nöqteyi-nəzərindən kritik vacib tədbirlər görməyə imkan verir.
Bu günədək ziyanvericilər əlavəni nəşr edənin adını dəyişirlər və yoluxdurulmuş əlavəyə öz imzalarını atırlar, buna görə də bir az diqqətlə baxdıqda onun qeyri-legitimliyi məlum olur.
İndi isə onlar artıq rəqəmli imzanı dəyişmədən legitim əlavələri yoluxduraraq istifadə edə bilərlər və hətta təcrübəli istifadəçi birmənalı olaraq deyə bilməz ki, əlavə virusa yoluxdurulub.
“Symantec” şirkətinin ekspertləri bu boşluğun müəyyən edilməsi üzrə texnologiyanı “Norton Mobile Insight” proqramına tətbiq ediblər və 4 milyondan çox əlavəni yoxlayaraq heç bir yoluxma faktını aşkar etməyiblər. Lakin özünü oxşar aparan bir neçə legitim əlavələr aşkar edilib. Mütəxəssislər bunu, bir çox əlavələrin geniş yayılmış alətlər vasitəsilə yaradıldığı ilə və bir sıra faylların tərkibində bu boşluğun olması ilə bağlayırlar. “Android” qurğularının 99%-i bu boşluğa məruz qalıblar, düzəlişlərin hazırlanması və buraxılması adətən istehsalçılardan müəyyən vaxt tələb edir.
“Android” qurğularının istifadəçiləri ziyanverici əlavələrdən “Norton Mobile Security” proqramını tətbiq edərək qoruna bilərlər.
Aynur Vəliyeva
25/07/13 Çap et