“Android” boşluğu qurğunu video vasitəsilə ələ keçirməyə imkan verir
“Android” mobil əməliyyat sistemində cinayətkarlara istifadəçilərin qurğularını ələ keçirməyə imkan verən kritik boşluq aşkarlanıb. Əməliyyat sisteminin 7.0-dan 9.0-dək (Nougat, Oreo və Pie) olan versiyalarına şamil edilən boşluq (CVE-2019-2107) kodu əlavə hüquqlar olmadan məsafədən yerinə yetirməyə imkan verir. Boşluq üçün eksployt “GitHub” servisində tədqiqatçı Marsin Kozlovski tərəfindən dərc edilib.
“ICTnews” Elektron Xəbər Xidməti “Servernews” resursuna istinadən yazır ki, tədqiqatçının sözlərinə görə, cinayətkar qurğunu zərərli videofaylı vasitəsilə ələ keçirərək onu, məsələn, elektron poçtla (Gmail əlavəsi videonu standart “Android” pleyerinin köməyi ilə yükləyir) göndərə bilər. İstifadəçi faylı açanda isə cinayətkar qurbanın qurğusunu ələ keçirir.
Səhvdən uğurlu istifadə bir şərtlə mümkündür – istifadəçi zərərli videonu yalnız dəyişməz şəkildə yükləməlidir. Zərərli fayl, məsələn, “YouTube”, “WhatsApp” və s. videolarını kodlaşdıracaq servislər vasitəsilə göndərilərkən edilən hücum da effektiv olmayacaq.
Hazırda riskə məruz qalan qurğuların sayı məlum deyil. “Google” şirkətinin məlumatına görə, 2019-cu ilin mayında “Android” əsasında işləyən aktiv telefonların sayı 2,5 milyardı ötüb. Onların təxminən 58 faizi (təqribən 1,5 milyard) əməliyyat sisteminin boşluqların mövcud olduğu versiyalarının idarəetməsi ilə işləyir.
“Google” şirkəti artıq səhvi aradan qaldıran proqram yenilənməsi təqdim edib.
Nizam Nuriyev
Baxış sayı: 714
© İstifadə edilərkən İctnews-a istinad olunmalıdırOxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir