Minlərlə Xiaomi, Samsung, Google və OPPO smartfonları ciddi sistem boşluğuna sahibdirlər

Minlərlə Xiaomi, Samsung, Google və OPPO smartfonları ciddi sistem boşluğuna sahibdirlər

Kibertəhlükəsizlik
25.11.2022 PAYLAŞIM

    İnformasiya təhlükəsizliyindən cavabdeh olan Google Project Zero komandası Google, Samsung, Xiaomi OPPO smartfonlarında olan kritik problem barəsində məlumat veriblər. Onların sözlərinə əsasən CVE-2022-33917 identifikatoruna sahib olan sistem boşluğu ARM Mali qrafik çip modellərini özlərində birləşdirən Android smartfonlardakı foto, video və digər faylları uzaqdan əldə etməyə imkan verir. Lakin pis xəbər ondan ibarətdir ki, smartfon istehsalçıları bu sistem boşluğunu aradan qaldırmağa tələsmirlər.

    Google Project Zero komandasının mütəxəssisləri təyin ediblər ki, ARM Mali qrafik çiplərinin drayverləri smartfon yaddaşının yalnız oxunma üçün nəzərdə tutulmuş sahələrini yenidən yazmaq imkanını verirlər. Bundan əlavə olaraq mütəxəssislər sözügedən drayverlərdə daha 5 sistem boşluğunu aşkar ediblər. Bütün bu boşluqlar vasitəsilə hackerlər Android-in bütün imkanlarını əldə edə bilərlər. Məsələn hackerlər əməliyyat sisteminin razılığını əldə etməyə ehtiyac duymadan istifadəçinin cihazına zərərli tətbiqləri quraşdıra bilərlər. Bu halda quraşdırılmış zərərli tətbiqlər istifadəçinin bütün fayllarını hackerlərin serverlərinə ötürəcəklər.


    Mütəxəssislər sözügedən problemləri hələ yay fəslində aşkar etmişdilər və həmin vaxtda ARM şirkətinə mövcud problemlər barəsində məlumatları təqdim etmişdilər. Avqust ayında isə şirkət özündə təhlükəsiz drayverləri birləşdirən yenilənməni təqdim etmişdi. Mütəxəssislər mövcud problemlərin aradan qaldırılıb-qaldırılmamasını yoxlamaq üçün Google, Samsung, Xiaomi və OPPO smartfonlarını hack etməy çalışıblar. Məlum olub ki, sözügedən brendlərin smartfonlarında yeni drayverlər mövcud deyil. Mütəxəssislər smartfon istehsalçılarına ARM Mali qrafik çipləri vasitəsilə çalışan cihazlar üçün təcili şəkildə təhlükəsizlik yenilənməsinin təqdim edilməsini məsləhət görüblər.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Google şirkəti Android üçün yeni ciddi təhlükəni aşkar edib

Google şirkəti APVI adlı təşəbbüs çərçivəsində Samsung, LG, MediaTek və digər şirkətlərin cihazların..


5 milyondan çox Twitter istifadəçisinin məlumatları hacker forumunda satışa çıxa..

Hacker forumlarından birində internet istifadəçilərinin özəl məlumatlarını özündə birləşdirən növbət..


Whatsapp istifadəçilərinin 400 milyondan çox nömrəsi hackerlər tərəfindən satışa..

Cybernews saytının verdiyi məlumata əsasən Whatsapp-dakı hesablara bağlı olan aktual nömrələrin daxi..


Google Play-də Android cihazlar arasında Sharkbot adlı bank troyanını yayan yeni..

Google Play-də yeni zərərli Android tətbiqlər aşkar edilib. Bu dəfə aşkar edilmiş zərərli tətbiqlər ..


iPhone-nun konfidensial olması mifdir: Apple hər bir istifadəçisinin kimliyini t..

Kibertəhlükəsizlik üzrə mütəxəssislər olan Tommy Mysk və Talal Haj Bakry bir neçə müddət bundan öncə..


macOS-dəki virus yoluxmalarının 50%-i bir tətbiqin ucbatından baş verir

Elastic Security Labs şirkətinin mütəxəssisləri 2022 Global Threat Report adlı tədqiqatı təqdim edib..

×