Mobil Google Search-də istifadəçilərin məlumatlarını oğurlamağa imkan verən boşluq aşkar edilib

Mobil Google Search-də istifadəçilərin məlumatlarını oğurlamağa imkan verən boşluq aşkar edilib

Kibertəhlükəsizlik
18.06.2021 PAYLAŞIM

    Rusiyanın İT təhlükəsizlik sahəsində fəaliyyət göstərən Oversecured adlı startapının yaradıcısı Serger Toşin milyardlarla Android istifadəçisinin məlumatlarını oğurlamağa imkan verən boşluqdan danışıb. Sözügedən boşluq Google şirkətinin axtarış sisteminin mobil versiyasında aşkar edilib. Mütəxəssisin sözlərinə əsasən Google öz növbəsində problemin mövcudluğunu etiraf edib və onun aradan qaldırılması üçün bütün tədbirləri görüb. Beləliklə verilmiş məlumata əsasən yaranmış problem Android-də bəzi tətbiqlərin işə salınması zamanı .so kitabxanasından və ya .dex fayllarından kodun dinamik yüklənmə funksiyası ilə bağlıdır.

    Android-də standart Google tətbiqində aşkar edilmiş boşluq tətbiqin kitabxanasını digər bənzəri ilə əvəz etməyi bacarır. Lakin bənzər olan kitabxananın daxilində zərərli kodun fraqmentləri mövcud olur. Bununla da bənzər olan kitabxana bütün sistem imtiyazlarını əldə edir. Bu cür boşluqdan istifadə etmiş hacker istifadəçinin bütün məlumatlarını əldə etmək imkanına sahib olur. Bura axtarış sorğularının tarixçələri, mətn formatında olan mesajlar, istifadəçinin kontaktları ilə zəng tarixçələri və s. kimi məlumatlar daxildir.


    Bundan əlavə olaraq uğurlu kiberhücum halında hacker həmçinin öz qurbanının cihazındakı mikrofon ilə kameranı da aktivləşdirə və cihazın yerləşdiyi yeri təyin edə bilər. Oversecured şirkətinin araşdırmalarına əsasən zərərli proqram təminatını bir dəfə işə salmaq kifayət edir. Zərərli proqram təminatının sistemdən silinməsi isə onun komponentlərinin də Google tətbiqindən silinməsinə zəmanət vermir. Məlumata əsasən Google bu boşluğu keçən ay aradan qaldırıb və hackerlərin həmin boşluqdan istifadə etdikləri barəsində bir sübut yoxdur. Bununla belə təhlükəsizlik yenilənmələrini əldə etməyən köhnə cihazların istifadəçiləri bu boşluğun qurbanlarına çevrilmiş ola bilərlər.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


İnternetdə saxta Windows 11 quraşdırılma faylı aşkar edilib

Yeni Windows-u əldə etmək niyyəti ilə istifadəçilər çox zaman piratçılara və kənar resurslara yönəli..


Pirat tətbiqlərin istifadəçilərinə hücum edən yeni virus aşkar edilib

Bitdefender şirkəti internetdə MosaicLoader adlı yeni virusun ortaya çıxdığını bildirib.


Azercell Telekom MMC-dən xəbərdarlıq!

Azercell Telekom” MMC abunəçilərini  “Whatsapp” tətbiqi, SMS və digər kanallar üzərindən göndərilən ..


Hackerlər Whatsapp zəngləri vasitəsilə gizli şəkildə smartfonlara Pegasus casus ..

Smartfon istifadəçiləri yeni təhlükə ilə qarşılaşıblar. Məlum olub ki, hackerlər Whatsapp zəngləri v..


Facebook-un 16.000 əməkdaşı istifadəçilərin konfidensial məlumatlarından sui-ist..

2014-2015-ci illərdə Facebook-un 16.000 əməkdaşı istifadəçilərin özəl məlumatlarını əldə edə biliblə..


İstifadəçilər saxta kriptovalyuta tətbiqləri sayəsində külli miqdarda pul itirib..

Lookout Threat Lab şirkətinin kibertəhlükəsizlik üzrə mütəxəssisləri kriptovalyuta mayninqi ilə bağl..

×