Android-in son versiyalarında istifadəçilərin vəsaitlərini oğurlayan ciddi boşluq aşkar edilib

Android-in son versiyalarında istifadəçilərin vəsaitlərini oğurlayan ciddi boşluq aşkar edilib

Texnologiya
03.12.2019 PAYLAŞIM

    Google şirkəti mütəmadi olaraq Android əməliyyat sistemi üçün təhlükəsizlik yenilənmələrini təqdim edir. Lakin bəzən həmin yenilənmələr də əməliyyat sistemindəki boşluqları aradan qaldırmağa yetmirlər. Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Promon adlı şirkətin hesabatlarına əsasən hətta son təhlükəsizlik yenilənmələri də Google Play istifadəçiləri arasında istifadəçilərin vəsaitlərini oğurlayan onlarla tətbiqin yayılmasına mane ola bilməyiblər.

    Bu barədə Arstechnica saytı xəbər verib. Mütəxəssislərin məlumatlarına əsasən aşkar edilmiş 36 zərərli tətbiq özündə BankBot adlı troyanın müxtəlif versiyalarını birləşdirib. Bu troyan isə adi tətbiq kimi özünü qələmə verə bilir. Sözügedən troyana Android 6-dan başlayaraq Android 10-a kimi (Android 10 da daxil olmaqla) olan bütün Android versiyaları məruz qala bilirlər. Çoxfunksionallıqdan istifadə edərək bu virus sistemdə heç bir şübhə yaratmayaraq əlavə paketlər şəklində bank tətbiqlərinin hack olunması prosesini reallaşdırır.


    Promon şirkətinin mütəxəssisləri qeyd ediblər ki, Google şirkəti artıq bütün şübhəli tətbiqləri silib. Lakin buna baxmayaraq bir çox aktual olan smartfonlarda StrangHogg adlı boşluq hələ də aktivdir. Mütəxəssislər bu cür viruslardan qorunmağın əsas yolu kimi istifadəçilərin daha diqqətli olmalarını məsləhət görüblər. Kənar tətbiqin quraşdırılmasından öncə həmin tətbiqin kim tərəfindən hazırlanmasını yoxlamaq və təsadüfi quraşdırılma zamanı tətbiqin smartfon funksiyalarına keçidi deaktiv etmək lazımdır. Hər hansısa bir tətbiqin öz funksionallığını deyil, istifadəçi məlumatlarını yığmasına işarə edən əlamətlər aşağıdakı kimidir:

- Əvvəlcədən girişin olduğunu qeyd edərək yenidən login ilə şifrənin tələb olunması

- Tətbiqin adını əks etdirməyən bildiriş pəncərələrinin ortaya çıxması

- Tipik olmayan proseslər üçün bildirişin göndərilməsi: Məsələn kalkulyator üçün geolokasiya məlumatlarının istənilməsi

- İstifadəçi interfeysindəki səhvlər

- Klikləndiyi halda heç bir funksiyanı yerinə yetirməyən boş düymələr

- Geri düyməsinin və ya jestinin işində yaranan problemlər.

    Google Play-dən silinmiş zərərli tətbiqlərin adları açıqlanmayıb. Google şirkəti isə Android-dəki boşluğun nə zaman aradan qaldırılacağı barəsində dəqiq bir məlumat verməyib.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Youtube kanalı OWC 27 düyümlük iMac-ı tamamilə sökdü: Nələr dəyişib?

Youtube kanalı olan OWC Apple-a məxsus olan 27 düyümlük iMac kompüterini tamamilə sökdü. Bəs nələr d..


Bütün yeni prosessorlarda təhlükəli boşluqlar aşkarlandı: Intel, ARM, IBM və AMD..

İntel, ARM, İBM və AMD şirkətlərinə məxsus yeni və müasir prosessorlarda təhlükəli boşluqlar aşkarla..


Huawei şirkətindən Desktop (stolüstü) kompüterlər gəlir

Böyük bazar payına malik olan Huawei şirkətinin sızdırılan məlumatlara görə Desktop kompüterləri gəl..


MediaTek və Intel birgə əməkdaşlıq çərçivəsində noutbuklar üçün 5G modem anons e..

Keçən il MediaTek və Intel şirkətləri noutbuklar üçün nəzərdə tutulmuş 5G modemin yaradılması üzrə ə..


Böyük bir dövrün sonu: Toshiba şirkəti noutbuk istehsalı sahəsindəki fəaliyyətin..

Toshiba şirkəti özünün 35 illik portativ kompüter istehsalçısı karyerasını bitirdiyini rəsmi şəkildə..


Dünyanın ilk 6G şəbəkəsinin nə zaman işə salınacağı məlum olub

Cənubi Koreya hökuməti 6G şəbəkəsinin istifadəyə verilmə planları haqqında danışıb.

×