“Android” sisteminin 7.0-9.0 versiyalarında aşkar edilmiş boşluq videofaylın köməyi ilə qurğuya müdaxilə etməyə imkan verir.
“ICTnews” Elektron Xəbər Xidməti “cnews.ru” saytına istinadən yazır ki, “CVE-2019-2107” adlandırılmış boşluq dünyada “Android” sisteminin idarəetməsi altında işləyən təxminən 1 milyard qurğuya müdaxiləyə imkan verir.
Sözügedən boşluq “Android” sisteminin media freymvörkündə mövcuddur; cinayətkar onun sayəsində xüsusi olaraq hazırlanmış videofaylın köməyi ilə sistemdə yüksək imtiyaza malik olmaqla prosesin daxilində ixtiyari kodu icra edə bilər.
Proqramçı Marsin Kozlovski tərəfindən təqdim edilmiş nümunə eksploytı “Android”in daxili media pleyerinin işində nasazlıq yarada bilir.
Emil Hüseynov