Tarix:25/07/13
“Symantec” korporasiyası “Android” platformasında, cinayətkarlara legitim əlavələrə, onların rəqəmli imzasını pozmadan, ziyanverici kod tətbiq etməyə imkan verən, yeni boşluğun olduğunu bildirib. Antivirus şirkəti xəbərdarlıq edib ki, hazırda hətta ən təcrübəli istifadəçilər belə bu və ya digər əlavənin virusa yoluxub-yoluxmadığını birmənalı şəkildə müəyyən edə bilməyəcək.
Bütün “Android” əlavələr, tərtibatçı kodunun dəyişməzliyini təsdiq edən rəqəmli imzaya malik olmalıdırlar. Bundan başqa, “Android” əməliyyat sistemində əlavələr səviyyəsində icazələr sistemi istifadə edilir. Rəqəmli imza əlavənin kodunun və ona təqdim edilmiş hüquqların dəyişməzliyini təsdiqləyir.
“Android” əməliyyat sistemində aşkar edilmiş ciddi boşluq cinayətkarlara ziyanverici kodu legitim əlavələrin içində gizlətməyə və əlavəyə təqdim edilmiş çıxış hüququndan istifadə edərək, istifadəçi nöqteyi-nəzərindən kritik vacib tədbirlər görməyə imkan verir.
Bu günədək ziyanvericilər əlavəni nəşr edənin adını dəyişirlər və yoluxdurulmuş əlavəyə öz imzalarını atırlar, buna görə də bir az diqqətlə baxdıqda onun qeyri-legitimliyi məlum olur.
İndi isə onlar artıq rəqəmli imzanı dəyişmədən legitim əlavələri yoluxduraraq istifadə edə bilərlər və hətta təcrübəli istifadəçi birmənalı olaraq deyə bilməz ki, əlavə virusa yoluxdurulub.
“Symantec” şirkətinin ekspertləri bu boşluğun müəyyən edilməsi üzrə texnologiyanı “Norton Mobile Insight” proqramına tətbiq ediblər və 4 milyondan çox əlavəni yoxlayaraq heç bir yoluxma faktını aşkar etməyiblər. Lakin özünü oxşar aparan bir neçə legitim əlavələr aşkar edilib. Mütəxəssislər bunu, bir çox əlavələrin geniş yayılmış alətlər vasitəsilə yaradıldığı ilə və bir sıra faylların tərkibində bu boşluğun olması ilə bağlayırlar. “Android” qurğularının 99%-i bu boşluğa məruz qalıblar, düzəlişlərin hazırlanması və buraxılması adətən istehsalçılardan müəyyən vaxt tələb edir.
“Android” qurğularının istifadəçiləri ziyanverici əlavələrdən “Norton Mobile Security” proqramını tətbiq edərək qoruna bilərlər.
Aynur Vəliyeva
“Symantec” şirkəti “Android”də ciddi boşluğun olduğu haqda xəbərdarlıq edib
“Symantec” korporasiyası “Android” platformasında, cinayətkarlara legitim əlavələrə, onların rəqəmli imzasını pozmadan, ziyanverici kod tətbiq etməyə imkan verən, yeni boşluğun olduğunu bildirib. Antivirus şirkəti xəbərdarlıq edib ki, hazırda hətta ən təcrübəli istifadəçilər belə bu və ya digər əlavənin virusa yoluxub-yoluxmadığını birmənalı şəkildə müəyyən edə bilməyəcək.
Bütün “Android” əlavələr, tərtibatçı kodunun dəyişməzliyini təsdiq edən rəqəmli imzaya malik olmalıdırlar. Bundan başqa, “Android” əməliyyat sistemində əlavələr səviyyəsində icazələr sistemi istifadə edilir. Rəqəmli imza əlavənin kodunun və ona təqdim edilmiş hüquqların dəyişməzliyini təsdiqləyir.
“Android” əməliyyat sistemində aşkar edilmiş ciddi boşluq cinayətkarlara ziyanverici kodu legitim əlavələrin içində gizlətməyə və əlavəyə təqdim edilmiş çıxış hüququndan istifadə edərək, istifadəçi nöqteyi-nəzərindən kritik vacib tədbirlər görməyə imkan verir.
Bu günədək ziyanvericilər əlavəni nəşr edənin adını dəyişirlər və yoluxdurulmuş əlavəyə öz imzalarını atırlar, buna görə də bir az diqqətlə baxdıqda onun qeyri-legitimliyi məlum olur.
İndi isə onlar artıq rəqəmli imzanı dəyişmədən legitim əlavələri yoluxduraraq istifadə edə bilərlər və hətta təcrübəli istifadəçi birmənalı olaraq deyə bilməz ki, əlavə virusa yoluxdurulub.
“Symantec” şirkətinin ekspertləri bu boşluğun müəyyən edilməsi üzrə texnologiyanı “Norton Mobile Insight” proqramına tətbiq ediblər və 4 milyondan çox əlavəni yoxlayaraq heç bir yoluxma faktını aşkar etməyiblər. Lakin özünü oxşar aparan bir neçə legitim əlavələr aşkar edilib. Mütəxəssislər bunu, bir çox əlavələrin geniş yayılmış alətlər vasitəsilə yaradıldığı ilə və bir sıra faylların tərkibində bu boşluğun olması ilə bağlayırlar. “Android” qurğularının 99%-i bu boşluğa məruz qalıblar, düzəlişlərin hazırlanması və buraxılması adətən istehsalçılardan müəyyən vaxt tələb edir.
“Android” qurğularının istifadəçiləri ziyanverici əlavələrdən “Norton Mobile Security” proqramını tətbiq edərək qoruna bilərlər.
Aynur Vəliyeva
Baxış sayı: 678
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Balmer söz verdi: Windows 8 2012-ci ildə çıxacaq
- Planşet və riderlər 3G/4G modemlərlə
- Zəlzələ çip bazarına təsir edib
- Planşet Windows 8 nümayiş olunub
- HTC özünü ən böyük Android istehsalçısı adlandırıb
- Windows 8 yeni kompüterin alınmasını tələb etməyəcək
- 2015-ci ilə yüklənmiş proqramların sayı 48 milyarda çatacaq
- Internet Explorer 9 artıq Azərbaycan dilində
- Şirkətlərin 1 çoxu IPv6 protokoluna keçidə hazır deyil
- “Nokia” şəxsi messencerini istifadəyə verib
- Ən yaxşı proqramlar
- Britaniyalı tələbə “Apple”i plagiatlıqda ittiham edib
- “Microsoft” məhsullarındakı boşluqları aradan qaldırıb
- Xüsusi proqramla təchiz edilən səsli işıqforlar
- “Office 365” "bulud" xidməti istifadəyə veriləcək (VIDEO)
