Android-ում հայտնաբերվել է վտանգավոր խոցելիություն, որի միջոցով կարող են կոտրել սմարթֆոնը
Microsoft-ի մշակողները լուրջ խոցելիություն են հայտնաբերել Android օպերացիոն համակարգի բջջային պլատֆորմի հայտնի հավելվածներում: Այս խոցելիությունը հաքերներին հնարավորություն է տալիս սմարթֆոնում հեռակա կարգով գործարկել վնասակար կոդ և գողանալ օգտատերերի տվյալներն ու նույնականացման տվյալները։
Microsoft-ի զեկույցի համաձայն՝ խոցելիությունը վերաբերում է Google Play խանութի առնվազն չորս հավելվածի, որոնք միլիոնավոր ներբեռնումներ ունեն: Դրանց թվում են չինական Xiaomi ընկերության արտադրության ֆայլերի կառավարիչը և WPS Office գրասենյակային փաթեթը: Այս հավելվածներից յուրաքանչյուրը ներբեռնվել է ավելի քան 500 միլիոն անգամ։
Ի՞նչ խոցելիության մասին է խոսքը։
Բանն այն է, որ Android-ի շատ ծրագրեր օգտագործում են այլ հավելվածների հետ ֆայլերի անվտանգ փոխանակման հատուկ մեխանիզմ: Այնուամենայնիվ, երբ երրորդ կողմի հավելվածից ֆայլ ստանալիս դրանք չեն ստուգում ֆայլի բովանդակությունը և օգտագործում են ուղարկողի կողմից նշված ֆայլի անունը՝ այն ներքին հիշողությունում պահելու համար: Հենց դրանից էլ օգտվում են հաքերները՝ ստեղծելով վնասակար հավելվածներ, որոնք անվտանգ անուններով ֆայլեր են ուղարկում թիրախային ծրագրերին: Օրինակ՝ վնասակար հավելվածը կարող է ֆայլ ուղարկել էլփոստի հաճախորդի, բրաուզերի կամ ակնթարթային մեսենջերի կարգավորումների անունով: Ստանալով նման ֆայլ՝ թիրախային հավելվածն այն պահում է իր թղթապանակում և սկսում է դա օգտագործել աշխատանքի համար, ինչը վտանգի է ենթարկում ծրագրային ապահովումը և հանգեցնում գաղտնի տվյալների արտահոսքի:
Microsoft-ի փորձագետների կարծիքով՝ նման խոցելիության հնարավոր հետևանքները կարող են բավականին լուրջ լինել։ Օրինակ՝ հարձակվողները կարող են վերահասցեավորել հավելվածների թրաֆիքը դեպի իրենց սերվեր՝ մուտք ստանալով ունենալով օգտատերերի նույնականացման տվյալներին, անձնական հաղորդագրություններին և արժեքավոր այլ տեղեկությունների:
Microsoft-ն արդեն Google-ին տեղեկացրել է հայտնաբերված խնդրի մասին։ Իր հերթին Google-ը ծրագրավորողների համար թողարկել է ուղեցույց՝ բացահայտելու և շտկելու այս խոցելիությունը Android հավելվածներում: Բացի դրանից՝ Microsoft-ը կապվել է Google Play Store-ում առկա խոցելի հավելվածների մատակարարների հետ: Մասնավորապես, Xiaomi-ն ու WPS Office-ն արդեն թողարկել են թարմացումներ, որոնք շտկում են անվտանգության այս խոցելիությունը։
Այնուամենայնիվ, Microsoft-ը կարծում է, որ շատ ավելի շատ Android հավելվածներ կարող են այսկերպ խոցելի լինել։ Ընկերությունը բոլոր ծրագրավորողներին խրախուսում է մանրակրկիտ փորձարկել իրենց արտադրանքը: Սովորական օգտատերերին խորհուրդ է տրվում պարբերաբար թարմացնել հավելվածները վերջին տարբերակներով և տեղադրել միայն ստուգված ծրագրեր Google Play-ի պաշտոնական խանութից:
- Ամենաընթերցվածը
ամիս
շաբաթ
օր
- Ճառագայթման մակարդակով 5 ամենավտանգավոր սմարթֆոնները 6308
- Խարդախության նոր մեթոդ․ ինչպե՞ս են չարագործները գողանում մարդկանց գումարները 3605
- Լավագույն սմարթֆոնները, որոնք հնարավոր է գնել հենց հիմա 1984
- Արեգակնային հսկա բիծը ևս 2 փոթորիկ է առաջացրել նախքան դիրքը փոխելը․ ե՞րբ այն կրկին կհայտնվի Երկրի ուղղությամբ 1848
- OpenAI-ը ներկայացրել է GPT-4o անվճար ԱԲ մոդելը. այն նախորդներից ավելի խելացի է, գիտի 50 լեզու, այդ թվում՝ հայերեն 1814
- WhatsApp-ը ևս մեկ նոր գործառույթ է ստացել 1625
- Apple-ը Siri-ում հեղափոխական փոփոխություններ կանի 1461
- iPhone-ը կզգուշացնի մոտակայքում առկա հետևող սարքերի մասին․ Apple-ը թողարկել է iOS 17.5-ը, որը մի շարք նոր գործառույթներ ունի 1460
- Neuralink-ի չիպը խնդիր ունի․ ընկերությունը տեղյակ է եղել դրա մասին մարդու գլխուղեղում այն տեղադրելուց առաջ 1459
- Ծալվող iPhone և iPad, MacBook OLED, iPhone SE 4․ համացանցում է հայտնվել Apple-ի ճանապարհային քարտեզը 1405
- Արխիվ