“Android” sistemi ilə işləyən qurğular təhlükə altındadır
Mütəxəssislər "Android" sisteminin idarəetməsi altında işləyən smartfonlarda "Bluetooth"dan istifadənin riskli olması barədə məlumat veriblər. Almaniyanın "ERNW" kibertəhlükəsizlik agentliyi bu boşluğu aşkar edib.
"ICTnews" Elektron Xəbər Xidməti "
lenta.ru" saytına istinadən yazır ki, mütəxəssislər "Android" əməliyyat sistemlərinin kodunda "Bluetooth" ilə bağlı təhlükəli boşluq aşkar ediblər. Məlumata görə, haker "CVE-2020-0022" səhvinin köməyi ilə "Android"in idarəetməsi altında işləyən istənilən smartfona qoşula bilər. Bunun üçün cinayətkarlara konkret qurğunun "Bluetooth" MAC ünvanını öyrənmək lazımdır.
Hesabata əsasən, qurbanın smartfonu ilə əlaqə qurulduqdan sonra haker qurğuya virus proqramları quraşdıra və cihazı tam idarə edə bilər. Başqa istifadəçinin qurğusuna qoşulma fon rejimində baş verir və cinayətkara qoşulma üçün qurbanın təsdiqetməsi lazım deyil.
"ERNW" agentliyinin nümayəndəsi deyib ki, 2019-cu ilin noyabrında aşkar edilmiş boşluq haqqında dərhal "Google" şirkətinə məlumat verilib. Fevralda ABŞ şirkəti "Android"in aktual versiyaları üçün tövsiyə edilmiş təhlükəsizlik paketini çıxarıb. Mütəxəssislər bildiriblər ki, "Android 9", "8" və daha əvvəlki sistemlərin istifadəçiləri təcili olaraq sistemi yeniləməlidirlər, "Android 10" versiyasının kodunda isə "CVE-2020-0022" boşluğu artıq aradan qaldırılıb.
Emil Hüseynov