main-post-cover

    Google şirkəti Android üçün yeni ciddi təhlükəni aşkar edib

    Təhlükəsizlik
    02.12.2022
    Emil Nəcəfov
        Google şirkəti APVI adlı təşəbbüs çərçivəsində Samsung, LG, MediaTek və digər şirkətlərin cihazlarını əhatə edən ciddi boşluq aşkar edib. Yaranmış ciddi boşluğun əsas səbəbi isə bəzi OEM istehsalçıların Android üçün nəzərdə tutulmuş sistem tətbiqlərinin təsdiqlənməsi üçün olan sertifikatların açıq mənbə kimi ortaya çıxmasıdır. Sözügedən sertifikatlar Android versiyasının orijinallığını və onun əsl istehsalçı tərəfindən hazırlanıb-hazırlanmadığını yoxlamaq üçün lazımdır. Lakin həmin sertifikatlar ayrı-ayrı tətbiqlərin təsdiqlənməsində də istifadə edilə bilərlər. Bu halda sistem təsdiqlənmiş tətbiqləri avtomatik şəkildə təhlükəsiz hesab edəcək.
        Beləliklə hər hansısa hacker sözügedən sertifikatlardan istifadə edərək zərərli proqram təminatına sistem səviyyəsində bütün icazələri təqdim edə bilər. Bu üsulla hacker istifadəçinin cihazı üzərində tam idarəetməni əldə edəcək. Ən kritik məqamlardan biri də onunla bağlıdır ki, hackerlər açıq mənbə şəklində ortaya çıxmış sertifikatlar vasitəsilə OEM istehsalçıların mövcud tətbiqlərini təkmilləşdirə bilərlər. Buna misal olaraq Samsung-un Bixby adlı səsli köməkçisini gətirmək olar.
        Belə ki, onun saxta versiyası özünü əsl versisya kimi təqdim edə bilər. Bu halda tətbiqin Google Play-dən, Galaxy Store-dan və ya digər bir resursdan yüklənməsi böyük məna kəsb etmir. Bu mövzunun hansı cihazları və ya OEM istehsalçıları əhatə etdiyi barəsində məlumat verilməyib. Sadəcə olaraq məlumdur ki, ortaya çıxmış sertifikatların yarısı Samsung, LG və MediaTek şirkətlərinə məxsusdur. Sertifikatları oğurlanmış şirkətlər təcili şəkildə onları yeniləri ilə əvəzləməlidirlər.
    Linki kopyala