Android-in son versiyalarında istifadəçilərin vəsaitlərini oğurlayan ciddi boşluq aşkar edilib

Android-in son versiyalarında istifadəçilərin vəsaitlərini oğurlayan ciddi boşluq aşkar edilib

Texnologiya
03.12.2019 PAYLAŞIM

    Google şirkəti mütəmadi olaraq Android əməliyyat sistemi üçün təhlükəsizlik yenilənmələrini təqdim edir. Lakin bəzən həmin yenilənmələr də əməliyyat sistemindəki boşluqları aradan qaldırmağa yetmirlər. Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Promon adlı şirkətin hesabatlarına əsasən hətta son təhlükəsizlik yenilənmələri də Google Play istifadəçiləri arasında istifadəçilərin vəsaitlərini oğurlayan onlarla tətbiqin yayılmasına mane ola bilməyiblər.

    Bu barədə Arstechnica saytı xəbər verib. Mütəxəssislərin məlumatlarına əsasən aşkar edilmiş 36 zərərli tətbiq özündə BankBot adlı troyanın müxtəlif versiyalarını birləşdirib. Bu troyan isə adi tətbiq kimi özünü qələmə verə bilir. Sözügedən troyana Android 6-dan başlayaraq Android 10-a kimi (Android 10 da daxil olmaqla) olan bütün Android versiyaları məruz qala bilirlər. Çoxfunksionallıqdan istifadə edərək bu virus sistemdə heç bir şübhə yaratmayaraq əlavə paketlər şəklində bank tətbiqlərinin hack olunması prosesini reallaşdırır.

    Promon şirkətinin mütəxəssisləri qeyd ediblər ki, Google şirkəti artıq bütün şübhəli tətbiqləri silib. Lakin buna baxmayaraq bir çox aktual olan smartfonlarda StrangHogg adlı boşluq hələ də aktivdir. Mütəxəssislər bu cür viruslardan qorunmağın əsas yolu kimi istifadəçilərin daha diqqətli olmalarını məsləhət görüblər. Kənar tətbiqin quraşdırılmasından öncə həmin tətbiqin kim tərəfindən hazırlanmasını yoxlamaq və təsadüfi quraşdırılma zamanı tətbiqin smartfon funksiyalarına keçidi deaktiv etmək lazımdır. Hər hansısa bir tətbiqin öz funksionallığını deyil, istifadəçi məlumatlarını yığmasına işarə edən əlamətlər aşağıdakı kimidir:

- Əvvəlcədən girişin olduğunu qeyd edərək yenidən login ilə şifrənin tələb olunması

- Tətbiqin adını əks etdirməyən bildiriş pəncərələrinin ortaya çıxması

- Tipik olmayan proseslər üçün bildirişin göndərilməsi: Məsələn kalkulyator üçün geolokasiya məlumatlarının istənilməsi

- İstifadəçi interfeysindəki səhvlər

- Klikləndiyi halda heç bir funksiyanı yerinə yetirməyən boş düymələr

- Geri düyməsinin və ya jestinin işində yaranan problemlər.

    Google Play-dən silinmiş zərərli tətbiqlərin adları açıqlanmayıb. Google şirkəti isə Android-dəki boşluğun nə zaman aradan qaldırılacağı barəsində dəqiq bir məlumat verməyib.



SİZƏ MARAQLI OLACAQ BİR NEÇƏ MƏLUMAT


Google, Apple Safari brauzerinde 5 təhlükəli açıq aşkarladı

Google, Apple şirkətinin internet brauzeri olan Safari-də 5 təhlükəli açıq aşkarladı.


Redmi K30 Pro-nun bir sıra texniki özəlliyi Geekbench vasitəsilə məlum oldu..

Keçən ilin sonunda satışa çıxmış Redmi K30 smartfonu alıcılar arasında çox məşhurlaşdı. Lakin bir ço..


Apple şirkəti FBI-dan olmuş şikayətlərdən sonra end-to-end şifrələnməsi ideyasın..

Apple şirkəti dəfələrlə cinayətkarların iPhone smartfonlarının blokdan çıxarılmasından imtina etməsi..


Samsung Galaxy S20 seriyası ilə qatlana bilən Galaxy Z Flip-in Avropa qiymətləri..

Bir neçə gün bundan öncə internetdə Galaxy S20 smartfon seriyası ilə qatlana bilən Galaxy Z Flip-in ..


Avropa Birliyi ictimai yerlərdə üz tanıma sistemlərinin istifadəsinə 5 illik qad..

Avropa komissiyası ictimai yerlərdə üz tanıma sistemlərinin tətbiq edilməsi qaydalarına yenidən nəzə..


Microsoft-dan qəribə addım: Daxili WordPad proqramında reklam göstəriləcək..

Microsoft Windows 10-un yeni versiyası üzərində işlərə davam edir. Bu səfər şirkət WordPad proqramın..