Android-in son versiyalarında istifadəçilərin vəsaitlərini oğurlayan ciddi boşluq aşkar edilib

Android-in son versiyalarında istifadəçilərin vəsaitlərini oğurlayan ciddi boşluq aşkar edilib

Texnologiya
03.12.2019 PAYLAŞIM

    Google şirkəti mütəmadi olaraq Android əməliyyat sistemi üçün təhlükəsizlik yenilənmələrini təqdim edir. Lakin bəzən həmin yenilənmələr də əməliyyat sistemindəki boşluqları aradan qaldırmağa yetmirlər. Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Promon adlı şirkətin hesabatlarına əsasən hətta son təhlükəsizlik yenilənmələri də Google Play istifadəçiləri arasında istifadəçilərin vəsaitlərini oğurlayan onlarla tətbiqin yayılmasına mane ola bilməyiblər.

    Bu barədə Arstechnica saytı xəbər verib. Mütəxəssislərin məlumatlarına əsasən aşkar edilmiş 36 zərərli tətbiq özündə BankBot adlı troyanın müxtəlif versiyalarını birləşdirib. Bu troyan isə adi tətbiq kimi özünü qələmə verə bilir. Sözügedən troyana Android 6-dan başlayaraq Android 10-a kimi (Android 10 da daxil olmaqla) olan bütün Android versiyaları məruz qala bilirlər. Çoxfunksionallıqdan istifadə edərək bu virus sistemdə heç bir şübhə yaratmayaraq əlavə paketlər şəklində bank tətbiqlərinin hack olunması prosesini reallaşdırır.


    Promon şirkətinin mütəxəssisləri qeyd ediblər ki, Google şirkəti artıq bütün şübhəli tətbiqləri silib. Lakin buna baxmayaraq bir çox aktual olan smartfonlarda StrangHogg adlı boşluq hələ də aktivdir. Mütəxəssislər bu cür viruslardan qorunmağın əsas yolu kimi istifadəçilərin daha diqqətli olmalarını məsləhət görüblər. Kənar tətbiqin quraşdırılmasından öncə həmin tətbiqin kim tərəfindən hazırlanmasını yoxlamaq və təsadüfi quraşdırılma zamanı tətbiqin smartfon funksiyalarına keçidi deaktiv etmək lazımdır. Hər hansısa bir tətbiqin öz funksionallığını deyil, istifadəçi məlumatlarını yığmasına işarə edən əlamətlər aşağıdakı kimidir:

- Əvvəlcədən girişin olduğunu qeyd edərək yenidən login ilə şifrənin tələb olunması

- Tətbiqin adını əks etdirməyən bildiriş pəncərələrinin ortaya çıxması

- Tipik olmayan proseslər üçün bildirişin göndərilməsi: Məsələn kalkulyator üçün geolokasiya məlumatlarının istənilməsi

- İstifadəçi interfeysindəki səhvlər

- Klikləndiyi halda heç bir funksiyanı yerinə yetirməyən boş düymələr

- Geri düyməsinin və ya jestinin işində yaranan problemlər.

    Google Play-dən silinmiş zərərli tətbiqlərin adları açıqlanmayıb. Google şirkəti isə Android-dəki boşluğun nə zaman aradan qaldırılacağı barəsində dəqiq bir məlumat verməyib.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Blue Origin şirkəti kosmik turistlər üçün olan New Shepard raketinin son uçuş te..

Jeff Bezos-un aerokosmik şirkəti olan Blue Origin özünün New Shepard adlı raketinin final uçuş testi..


NASA-nın yeni aparatının Aya çatdırılması SpaceX şirkətinə həvalə edilib..

NASA-nın Ay səthi üçün nəzərdə tutulmuş yeni aparatı (moon rover) Yer kürəsinin peykinə Falcon Heavy..


Huawei: 'Dünyada olan prosessor çatışmazlığı probleminin səbəbi ABŞ sanksiyaları..

Son zamanlarda dünyada mikrosxem çatışmazlığı problemi yaşanır. Bu isə öz növbəsində məhsulların qiy..


Apple növbəti təqdimat tədbirinin keçirilmə tarixini elan edib

Dünən internetdə Apple şirkətinin növbəti təqdimat tədbiri barəsində məlumat ortaya çıxmışdı. ..


2023-cü ildə Dubayda pilotsuz taksilər istifadəyə veriləcək (VİDEO)

Dubay şahzadəsi Hamdan bin Mohammad öz Twitter hesabında bildirib ki, yaxın gələcəkdə şəhər yolların..


Google Chrome brauzerinə çox faydalı multimedia funksiyası əlavə ediləcək..

Google Chrome-un test versiyasında Youtube-dan daha çox istifadə edənlər üçün faydalı funksiya reall..

×