Android'in qlobal sistem boşluğu Android smartfonların 99%'ni izləməyə imkan verir

Android'in qlobal sistem boşluğu Android smartfonların 99%'ni izləməyə imkan verir

Texnologiya
03.09.2018 PAYLAŞIM

    Google şirkəti mütəmadi olaraq öz əməliyyat sisteminin yeni versiyasını təqdim etməklə sistem boşluqlarını aradan qaldırır və bütün gücü ilə öz əməliyyat sisteminin təhlükəsizliyini təmin etməyə çalışır. Lakin məlum olub ki, şirkətin bu səyləri heç də əməliyyat sisteminin bütün boşluqlarını aradan qaldırmayıb. Belə ki, aşkar edilmiş yeni sistem boşluğu bazarda olan bir çox Android əməliyyat sistemli smartfonları təhlükə altına qoyub. Nightwatch Cybersecurity tədqiqat şirkəti bu barədə yeni hesabat təqdim edib.

    Həmin hesabatda bir çox Android istifadəçilərini təhlükə altına qoyan CVE-2018-9489 kodlu sistem boşluğu barəsində məlumat verilib. Sözügedən sistem boşluğu Android-in intents adlı daxili funksiyasına əsaslanır. Qeyd etmək lazımdır ki, bu funksiya tətbiqlərə və əməliyyat sisteminin özünə smartfonun daxili hesabatları barəsindəki məlumatları ötürməyə icazə verir. Zərərli tətbiqlər isə şəbəkə məlumatlarını əldə etmək üçün standart icazəni alandan sonra hackerin serverinə lazımi məlumatları ötürə bilərlər.

Bənzər xəbər


    Beləliklə hackerlər Wi-Fi şəbəkəsinin adını, DNS serverin məlumatlarını, BSSID və lokal IP ünvanlar barəsində məlumatları əldə edə bilərlər. Bundan əlavə olaraq dəyişilməz olaraq qalan MAC ünvanı əldə edəndən sonra hackerlər smartfon istifadəçisini identifikasiya edərək smartfonun yerini təyin edə bilərlər. Şirkət bildirib ki, bu təhlükə yeni Android 9.0 Pie əməliyyat sistemini işlədən istitifadəçilər üçün artıq qorxulu deyil. Belə ki, Google şirkəti Android-in bu versiyasında sözügedən sistem boşluğunu operativ olaraq aradan qaldırıb.

    Lakin yerdə qalan Adnroid versiyalarının əsasında çalışan smartfonlar hələ də bu təhlükənin riski altındadırlar. Şirkət təmsilçiləri bildiriblər ki, Google daha köhnə Android versiyalarında bu sistem boşluğunu aradan qaldırmağı planlaşdırmır. Bu təhlükədən yan keçmək üçün kibertəhlükəsizlik üzrə mütəxəssislər kənar mənbələrdən tətbiqlərin yüklənməsini məsləhət görmürlər. 

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


NASA Mars səthində olan Ingenuity dron aparatının ilk uçuşunu uğurla reallaşdırd..

NASA agentliyi Ingenuity dronunun Mars atmosferində ilk uçuşunu uğurla reallaşdırdığını elan edib. ..


NASA astronavtlarının Aya göndərilməsi ilə SpaceX məşğul olacaq

NASA agentliyi SpaceX şirkəti ilə vacib müqavilə bağlayıb.


Elon Musk bu ilin sonuna kimi Starlink peyk internetinin mobil olacağına söz ver..

Elon Musk bildirib ki, Starlink peyk interneti 2021-ci ildə tamamilə mobil olacaq və bu da öz növbəs..


Blue Origin şirkəti kosmik turistlər üçün olan New Shepard raketinin son uçuş te..

Jeff Bezos-un aerokosmik şirkəti olan Blue Origin özünün New Shepard adlı raketinin final uçuş testi..


NASA-nın yeni aparatının Aya çatdırılması SpaceX şirkətinə həvalə edilib..

NASA-nın Ay səthi üçün nəzərdə tutulmuş yeni aparatı (moon rover) Yer kürəsinin peykinə Falcon Heavy..


Huawei: 'Dünyada olan prosessor çatışmazlığı probleminin səbəbi ABŞ sanksiyaları..

Son zamanlarda dünyada mikrosxem çatışmazlığı problemi yaşanır. Bu isə öz növbəsində məhsulların qiy..

×