Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti
100 milyon “Android” qurğusunda “BadKernel” boşluğu aşkar edilib
"LG", "Samsung", "Motorola" və "Huawei" kimi iri istehsalçıların məhsulları daxil olmaqla "Android" platforması ilə işləyən hər 16 qurğudan biri "Google V8 JavaScript" mühərrikində aşkar edilmiş boşluq səbəbindən dayanıqsızdır.
"ICTnews" Elektron Xəbər Xidməti "securitylab.ru" saytına istinadən yazır ki, "Google V8 JavaScript" (3.20 - 4.2) mühərrikində aşkar edilmiş problem ötən ilin yayında aradan qaldırılıb, ancaq mühərrikin köhnəlmiş versiyasından istifadə edən "Android" əsaslı qurğular üçün aktuallığını saxlayır.
Çinin "Qihoo 360" şirkətinin tədqiqatçıları aydınlaşdırıblar ki, "BadKernel" adlandırılmış bu boşluğun istismarı tətbiqlərin köməyi ilə "Android" ilə işləyən qurğularda zərərli kodun icrasına imkan verir. Beləliklə, mütəxəssislər cihazdakı məlumatları məsafədən ələ keçirmək, qurğunun kamerasını idarə etmək, "SMS" mesajları ələ keçirmək və başqa əməliyyatlar etmək imkanı əldə ediblər. Aşkar edilmiş boşluğun uğurlu istismarı üçün haker, sadəcə, qurbanı zərərli veb səhifəni yükləməyə məcbur etməlidir.
"Trustlook Mobile Security" şirkəti "BadKernel" boşluğuna dayanıqsız smartfon modellərini, həmçinin "Android" sisteminin versiyalarını və brauzerləri özündə birləşdirən siyahı tərtib edib. Şirkətin məlumatına görə, "Samsung" smartfonlarının 41,48%-i, "Huawei"də 38,89%, "Motorola" və "LG" smartfonlarının müvafiq olaraq 26.67 və 21,93%-i sözügedən boşluğa qarşı dayanıqsızdır.