Google şirkəti Android üçün yeni ciddi təhlükəni aşkar edib

Google şirkəti Android üçün yeni ciddi təhlükəni aşkar edib

Kibertəhlükəsizlik
02.12.2022 PAYLAŞIM

    Google şirkəti APVI adlı təşəbbüs çərçivəsində Samsung, LG, MediaTek və digər şirkətlərin cihazlarını əhatə edən ciddi boşluq aşkar edib. Yaranmış ciddi boşluğun əsas səbəbi isə bəzi OEM istehsalçıların Android üçün nəzərdə tutulmuş sistem tətbiqlərinin təsdiqlənməsi üçün olan sertifikatların açıq mənbə kimi ortaya çıxmasıdır. Sözügedən sertifikatlar Android versiyasının orijinallığını və onun əsl istehsalçı tərəfindən hazırlanıb-hazırlanmadığını yoxlamaq üçün lazımdır. Lakin həmin sertifikatlar ayrı-ayrı tətbiqlərin təsdiqlənməsində də istifadə edilə bilərlər. Bu halda sistem təsdiqlənmiş tətbiqləri avtomatik şəkildə təhlükəsiz hesab edəcək.


    Beləliklə hər hansısa hacker sözügedən sertifikatlardan istifadə edərək zərərli proqram təminatına sistem səviyyəsində bütün icazələri təqdim edə bilər. Bu üsulla hacker istifadəçinin cihazı üzərində tam idarəetməni əldə edəcək. Ən kritik məqamlardan biri də onunla bağlıdır ki, hackerlər açıq mənbə şəklində ortaya çıxmış sertifikatlar vasitəsilə OEM istehsalçıların mövcud tətbiqlərini təkmilləşdirə bilərlər. Buna misal olaraq Samsung-un Bixby adlı səsli köməkçisini gətirmək olar.

    Belə ki, onun saxta versiyası özünü əsl versisya kimi təqdim edə bilər. Bu halda tətbiqin Google Play-dən, Galaxy Store-dan və ya digər bir resursdan yüklənməsi böyük məna kəsb etmir. Bu mövzunun hansı cihazları və ya OEM istehsalçıları əhatə etdiyi barəsində məlumat verilməyib. Sadəcə olaraq məlumdur ki, ortaya çıxmış sertifikatların yarısı Samsung, LG və MediaTek şirkətlərinə məxsusdur. Sertifikatları oğurlanmış şirkətlər təcili şəkildə onları yeniləri ilə əvəzləməlidirlər.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Google öz axtarış sistemində zərərli proqram təminatlarına sahib saxta saytları ..

Görünür. Google şirkəti öz axtarış sistemində nələrin reklam edilməsi məsələsinə o qədər də diqqət a..


Hackerlər şifrələr meneceri olan Norton Password Manager-in istifadəçilərinin mə..

Hal hazırda şirkət bu hadisədən zərər çəkmiş müştərilərinə müvafiq bildirişin göndərilməsi ilə məşğu..


App Store ilə Google Play-də ChatGPT-nın saxta versiyaları ortaya çıxmağa başlay..

Süni zəka əsaslı ChatGPT çat-botu son zamanlarda İT sahənin ön çox müzakirə edilən mövzularından bir..


Hackerlər süni zəka əsaslı ChatGPT çat-botunu virusların yaradılmasında istifadə..

Süni zəka əsaslı ChatGPT çat-botunun istifadəyə verildiyi vaxtdan o, geniş tətbiq sahələrində istifa..


200 milyon Twitter istifadəçisinin məlumatları internetə sızdırılıb

Keçən ayın sonunda kimliyi bilinməyən hacker 400 milyon Twitter istifadəçisinin konfidensial məlumat..


Android smartfonlarda telefon danışıqlarını dinləməyin yeni üsulu aşkar edilib..

Amerikalı alimlər Android smartfonlarda telefon danışıqlarını dinləmək üçün nəzərdə tutulmuş yeni üs..

×