Android'in qlobal sistem boşluğu Android smartfonların 99%'ni izləməyə imkan verir

Android'in qlobal sistem boşluğu Android smartfonların 99%'ni izləməyə imkan verir

Texnologiya
03.09.2018 PAYLAŞIM

    Google şirkəti mütəmadi olaraq öz əməliyyat sisteminin yeni versiyasını təqdim etməklə sistem boşluqlarını aradan qaldırır və bütün gücü ilə öz əməliyyat sisteminin təhlükəsizliyini təmin etməyə çalışır. Lakin məlum olub ki, şirkətin bu səyləri heç də əməliyyat sisteminin bütün boşluqlarını aradan qaldırmayıb. Belə ki, aşkar edilmiş yeni sistem boşluğu bazarda olan bir çox Android əməliyyat sistemli smartfonları təhlükə altına qoyub. Nightwatch Cybersecurity tədqiqat şirkəti bu barədə yeni hesabat təqdim edib.

    Həmin hesabatda bir çox Android istifadəçilərini təhlükə altına qoyan CVE-2018-9489 kodlu sistem boşluğu barəsində məlumat verilib. Sözügedən sistem boşluğu Android-in intents adlı daxili funksiyasına əsaslanır. Qeyd etmək lazımdır ki, bu funksiya tətbiqlərə və əməliyyat sisteminin özünə smartfonun daxili hesabatları barəsindəki məlumatları ötürməyə icazə verir. Zərərli tətbiqlər isə şəbəkə məlumatlarını əldə etmək üçün standart icazəni alandan sonra hackerin serverinə lazımi məlumatları ötürə bilərlər.

Bənzər xəbər


    Beləliklə hackerlər Wi-Fi şəbəkəsinin adını, DNS serverin məlumatlarını, BSSID və lokal IP ünvanlar barəsində məlumatları əldə edə bilərlər. Bundan əlavə olaraq dəyişilməz olaraq qalan MAC ünvanı əldə edəndən sonra hackerlər smartfon istifadəçisini identifikasiya edərək smartfonun yerini təyin edə bilərlər. Şirkət bildirib ki, bu təhlükə yeni Android 9.0 Pie əməliyyat sistemini işlədən istitifadəçilər üçün artıq qorxulu deyil. Belə ki, Google şirkəti Android-in bu versiyasında sözügedən sistem boşluğunu operativ olaraq aradan qaldırıb.

    Lakin yerdə qalan Adnroid versiyalarının əsasında çalışan smartfonlar hələ də bu təhlükənin riski altındadırlar. Şirkət təmsilçiləri bildiriblər ki, Google daha köhnə Android versiyalarında bu sistem boşluğunu aradan qaldırmağı planlaşdırmır. Bu təhlükədən yan keçmək üçün kibertəhlükəsizlik üzrə mütəxəssislər kənar mənbələrdən tətbiqlərin yüklənməsini məsləhət görmürlər. 

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Apple bütün əsas məhsullarına Face ID texnologiyasını əlavə edəcək

Bloomberg saytının jurnalisti Mark Gurman-ın sözlərinə əsasən Apple şirkəti öz əsas məhsullarının ha..


Tədqiqatçılar elektromobillərin həqiqətən də ekoloji təmiz olub-olmadıqlarını yo..

Tədqiqatçılar benzinlə çalışan avtomobillər ilə müqayisədə elektrikli avtomobillərin həqiqətən də ek..


Dünyada ilk dəfə süni ürək transplantasiyası reallaşdırılıb (VİDEO)

Amerikalı mütəxəssislər dünyada ilk dəfə süni ürək transplantasiyasını reallaşdırıblar. Aeson adlı k..


“One Solution” MMC mobil rabitə qüllələrinin quraşdırılması və istismarı sahəsin..

2014-cü ildən bəri fəaliyyət göstərən “One Solution” MMC mobil rabitə qüllələrinin quraşdırılması və..


Analitiklər: 'Elon Musk Tesla brendi altında elektrikli uçuş aparatı istehsal et..

Görünür, Elon Musk yaxın gələcəkdə Tesla brendi altında təkcə elektromobil istehsal etmək niyyətində..


Jeff Bezos New Shepard kosmik gəmisi vasitəsilə ilk kosmik uçuşunu reallaşdırıb ..

Jeff Bezos özünün Blue Origin şirkətinin New Shepard adlı kosmik gəmisi vasitəsilə kosmik uçuşu real..

×