Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

“Android” qurğuların 60 faizinin prosessorunda boşluq ola bilər


“Qualcomm” mikrosxem istehsalçısı mobil qurğularda boşluqların mümkün olmasını bəyan edib. Belə çatışmazlığa malik prosessordan “Android” mobil əməliyyat sistemli qurğuların 60 faizində istifadə olunur. Boşluq “Samsung Galaxy S5” və “Samsung Galaxy S6”, “Motorola Droid Turbo” və “Google Nexus” mobil qurğular seriyasında istifadə edilən “Qualcomm Snapdragon” prosessorunda yer alıb.

“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, boşluğa "TrustZone” təhlükəsizlik texnologiyasında rast gəlmək mümkündür. “Qualcomm” bu texnologiya əsasında işləyən öz versiyasını “Secure Execution Environment” (QSEE) adlandırır. “QSEE” daxilində mövcud olan boşluq “TrustZone” nüvəsi ilə birlikdə işləyərək onun fayl sisteminə və qurğunun yaddaş sisteminə girişə imkan verir. Cinayətkar qurğunun əməliyyat sisteminin nüvəsini onun özündə boşluq olmasa belə sındıra bilər.

“QSEE” (CVE-2015-6639) texnologiyasında boşluq ötən həftə təhlükəsizlik eksperti Qal Benyamin tərəfindən aşkar olunub. Boşluq həm “Android” əməliyyat sisteminin köhnə versiyalarına, həm də “Marshmallow” kimi yeni versiyalarına şamil olunduğuna görə ciddi narahatlıq doğurur. “Google” bu ilin yanvarında boşluğu aradan qaldıran yenilənmə təqdim etsə də, “Android” qurğuların yalnız cüzi hissəsi onunla təchiz edilib.

“Duo Security” şirkətinin hesablamasına görə, araşdırılan 500 min mobil qurğunun 60 faizi "QSEE” texnologiyasındakı boşluqdan istifadə edə bilər. “Android” qurğuların təxminən 27 faizi aylıq yenilənmənin yüklənməsi üçün köhnəlib.

Nizam Nuriyev 





23/05/16    Çap et