Microsoft məşhur Android tətbiqlərdə ciddi boşluq aşkar edib
Təhlükəsizlik
06.05.2024
Farid Pardashunas
Microsoft tərtibatçıları Android üçün nəzərdə tutulmuş məşhur tətbiqlərdə ciddi boşluq aşkar ediblər. Aşkar edilmiş boşluq hakerlərə istifadəçi smartfonunda distant şəkildə zərərli proqram kodunun işə salınması və istifadəçi məlumatları ilə autentifikasiya tokenlərinin oğurlanması imkanlarını verir. Microsoft-un hesabatına əsasən sözügedən boşluq Google Play-də milyonlarla yüklənmə sayına sahib minimum 4 ədəd tətbiqi əhatə edir. Onların arasında Xiaomi-nin fayl menecer tətbiqi və WPS Office paketi var. Məlumatda qeyd edilib ki, 4 tətbiqdən hər biri 500 milyon yüklənmə sayına sahibdir. Beləliklə Microsoft tərtibatçıları tərəfindən aşkar edilmiş boşluq nə ilə bağlıdır?
Deməli Android üçün nəzərdə tutulmuş tətbiqlərin çoxu digər tətbiqlərlə təhlükəsiz fayl mübadiləsi üçün xüsusi mexanizmdən istifadə edir. Lakin kənar tətbiqdən faylın qəbulu zamanı həmin tətbiqlər qəbul edilmiş faylın tərkibini yoxlamırlar və onun daxili yaddaşda saxlanması üçün faylın adından istifadə edirlər. Fayla adı isə onu göndərən tərəf öncədən verir. Hakerlər də məhz bu cür boşluqdan istifadə edirlər. Onlar adi tətbiqlərə müxtəlif adlar altında gizlənən təhlükəli faylları göndərən zərərli tətbiqlər yaradırlar. Məsələn zərərli tətbiq elektron poçt, brauzer və ya hansısa messencer tətbiqinin ayarları ilə bağlı olan ada sahib faylı adi tətbiqə göndərir. Həmin faylı əldə etmiş tətbiq isə onu öz qovluğunda saxlayır və çalışma prosesində ondan istifadə edir.
Nəticədə haker faylı özündə saxlamış tətbiq üzərində idarəni distant şəkildə əldə edir və istifadəçinin konfidensial məlumatları oğurlanır. Microsoft mütəxəssislərinin sözlərinə əsasən bu cür kiberhücumun nəticələri çox ciddi ola bilər. Məsələn hakerlər bu üsulla ələ keçirtmiş olduqları tətbiqin trafikini öz serverlərinə yönləndirə, istifadəçilərin autentifikasiya tokenlərini, özəl mesajlarını və digər məlumatlarını oğurlaya bilərlər. Microsoft artıq bu boşluq barəsində Google şirkətini məlumatlandırıb.
Google öz növbəsində Android tətbiqlərindəki bu boşluğun aşkar edilib aradan qaldırılmasına hədəflənmiş təlimatı tərtibatçılar üçün təqdim edib. Xiaomi və WPS Office öz tətbiqlərindəki sözügedən boşluğu aradan qaldıran yenilənməni artıq istifadəyə veriblər. Bununla belə Microsoft-un fikrincə bu boşluq daha çox Android tətbiqi əhatə edə bilər. Şirkət bütün tərtibatçıları öz tətbiqlərini diqqətli şəkildə test etməyə çağırıb. Adi istifadəçilərə isə istifadə etdikləri tətbiqləri tez-tez yeniləmək və tətbiqlərin yalnız rəsmi platformalardan yükləmək məsləhət görülür.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Microsoft nə üçün data mərkəzlərini okeanın dərinliklərində yerləşdirir?
Microsoft nə üçün data mərkəzlərini okeanın dərinliklərində yerləşdirir?
Elektron cihazların ən böyük düşməni su olsa da, Microsoft Azure nə üçün məlumat mərkəzlərini suyun altına köçürməyi planlaşdırır?
Microsoft, Windows 10-dakı cansıxıcı problemi həll edə bilmədiyini qəbul edib!
Microsoft, Windows 10-dakı cansıxıcı problemi həll edə bilmədiyini qəbul edib!
Microsoft həftələr əvvəl buraxılmış Windows 10 KB5034441 yeniləməsindəki problemləri həll edə bilməyəcəyini təsdiqləyib. İstifadəçilər “0x80070643 - ERROR_INSTALL_FAILURE” problemini özləri həll etməli olacaqlar.
Google, Play Store-dakı hökumətə məxsus tətbiqləri "etiketləməyə" başlayıb!
Google, Play Store-dakı hökumətə məxsus tətbiqləri "etiketləməyə" başlayıb!
Google, Play Store-a istifadəçilər üçün çox faydalı ola biləcək xüsusiyyət əlavə edib. Ölkəmizə hələ gəlməmiş bu xüsusiyyət rəsmi dövlət proqramlarına etiketlər əlavə edərək, istifadəçiyə onların saxta olmadığını göstərir.
Microsoft-un süni zəka sahəsində Google şirkətini geridə qoymaq səyləri barəsində keçmiş məktublar ortaya çıxıb
Microsoft-un süni zəka sahəsində Google şirkətini geridə qoymaq səyləri barəsində keçmiş məktublar ortaya çıxıb
Microsoft-un ortaya çıxmış daxili elektron məktubları onun süni zəka sahəsində Google şirkətinə çatması istiqamətində daimi səylərini sərgiləyir.
Rəssamlar əsərlərindən icazəsiz istifadə etdiyinə görə Google-u məhkəməyə veriblər!
Rəssamlar əsərlərindən icazəsiz istifadə etdiyinə görə Google-u məhkəməyə veriblər!
Rəssamlar, Google-un süni intellektlə işləyən şəkil generatoru "Imagen"i inkişaf etdirmək üçün onların əsərlərini icazəsiz istifadə etdiyini bildirərək məhkəməyə veriblər.
Həftənin xəbərləri
Süni intellekt 1.5 milyard illik təkamülün sirrini ortaya çıxarıb!
Alimlər insan beyninin nə qədər sürətli bir şəkildə düşünə bildiyini ölçüblər!