Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Mütəxəssislər “Android” sistemində növbəti təhlükəli boşluq aşkar ediblər


“Palo Alto Networks” şirkətinin mütəxəssisləri tərəfindən “Android” mobil əməliyyat sistemində aşkar edilmiş boşluq qurğular üzərində tam nəzarəti ələ keçirməyə, ona lazımi proqramları quraşdırmağa və ya sıradan çıxarmağa imkan verir.

“ICTnews” Elektron Xəbər Xidməti “hitech.newsru.ru” saytına istinadən yazır ki, ekspertlər tərəfindən təsvir edilmiş hücum "Plaş və xəncər" adlı hücumun növünü təmsil edir. Bu ilin yazında sözügedən hücum növünü Kaliforniya Universiteti və Corciya Texnologiya İnstitutunun mütəxəssisləri təsvir etmişdilər. Bu hücumun mahiyyəti ondan ibarətdir ki, zərərverici proqram ona məxsus üzə çıxan pəncərəni bütün pəncərələrin üzərinə çıxarır və əməliyyat sisteminin xəbərdarlığı kimi maskalanır. Məsələn, proqram qurğu sahibindən sistemdə müxtəlif funksiyalara və inzibati imtiyazlara giriş əldə etmək üçün sorğu göndərə bilər.
Lakin mütəxəssislər əvvəllər qeyd etmişdilər ki, belə hücumlar etməyə cəhd göstərən zərərverici proqramlar ciddi məhdudiyyətə malikdirlər: onlar proqrama öz pəncərəsini digərlərinin üzərinə çıxarmağa imkan verən “draw on top” funksiyasından istifadəyə birmənalı icazə almalıdırlar və bu imkan yalnız “Google Play” mağazasından yüklənmiş proqramlar üçün əlçatandır.
 
Ancaq “Palo Alto Networks” şirkətinin mütəxəssislərinin məlumatına görə, bu cür hücumların keçirilməsi üçün “Android” sisteminin xüsusi icazə tələb etməyən üzə çıxan sistem xəbərdarlıqlarından da istifadə etmək olar. Belə hücum zamanı zərərverici proqramlar icazə almağa ehtiyac duymur.

Mütəxəssislər bildirirlər ki, aşkar edilmiş boşluq yaxın günlərdə təqdim edilmiş “Android 8.0 Oreo” versiyasından başqa “Android”in bütün versiyalarında mövcuddur.

Emil Hüseynov





12/09/17    Çap et