მილიონები Android- სმარტფონების გატეხვა შესაძლებელია. Microsoft აღმოაჩინა დაუცველობა პოპულარულ უსაფრთხოებაში Android- პროგრამები Play Store-დან ან ნაგულისხმევად დაინსტალირებული მწარმოებლების მიერ. როგორც ჩანს, Play Protect ვერ აღმოაჩენს ამ ტიპის დარღვევას. მომხმარებლების დასაცავად, საგანგებო განახლება უკვე ხელმისაწვდომია ექსპერტების დახმარებით Microsoft.
Microsoft ახლახან აღმოაჩინა რიგი უსაფრთხოების ხარვეზები ზოგიერთ პროგრამაში Android. ახალ მოხსენებაში, ამერიკული გიგანტი განმარტავს, რომ 2021 წლის სექტემბერში მან აღმოაჩინა "სერიოზული დაუცველობა მობილური პლატფორმის მფლობელობაში MCE Systems".
ეს არის ისრაელის ფირმა, რომელიც უზრუნველყოფს დეველოპერებს პროგრამული გარემოს. სიტყვების მიხედვით Microsoft, ეს უვარგისი ჩარჩოები აადვილებს ცხოვრებას დეველოპერებისთვის და ჩართული მოწყობილობებისთვის Android. თუმცა, MCE Systems-ის მიერ მოწოდებულ პროდუქტებზე „გაფართოებული კონტროლი“ მათ ჰაკერების მთავარ სამიზნედ აქცევს.
მკვლევარების აზრით Microsoft, ამ ჩარჩოს იყენებს მრავალი კომპანია, რომელიც სპეციალიზირებულია აპლიკაციების შემუშავებაში, მათ შორის, ტელეფონში ნაგულისხმევად ინტეგრირებული სისტემური აპლიკაციების ჩათვლით. ცხადია, ეს არის ტელეფონებზე დაინსტალირებული პროგრამები Androidმომხმარებლებს რისკის ქვეშ აყენებს. ხშირად შეუძლებელია ამ აპლიკაციების მოშორება მათი დეინსტალაციის გზითაც კი.
Მიხედვით Microsoft, მილიონობით ასეთი პროგრამაა Android- სმარტფონები მიმოქცევაშია მთელ მსოფლიოში. Play Store-ზე ხელმისაწვდომი ზოგიერთი აპი მილიონჯერ არის გადმოწერილი. დეტალურად Microsoft აღმოაჩინა უსაფრთხოების 4 დაუცველობა ჩარჩო კოდის გათხრებისას. „იდენტიფიცირებული დაუცველობა შეიძლება ჩვენმაც იმავე გზით გამოვიყენოთ“, დასძენს ის Microsoft.
კვლევითი ჯგუფის თანახმად, ხარვეზებმა შეიძლება გამოცდილ თავდამსხმელს დისტანციურად „ჩანერგოს მუდმივი უკანა კარი“ სმარტფონში. ამ backdoor-ით ის შეძლებს ვირუსების ან ჯაშუშური პროგრამების დაყენებას თქვენი ცოდნის გარეშე. უარესი, ჰაკერს შეუძლია უშუალოდ მოიპოვოს თქვენი მოწყობილობის კონტროლი მასზე ფიზიკური წვდომის გარეშე.
Როგორც მითითებულია Microsoft, ჩარჩოს შეუძლია "წვდომა სისტემურ რესურსებზე და შეასრულოს სისტემური ამოცანები, როგორიცაა ხმა, კამერა, ენერგია და მოწყობილობის მეხსიერების პარამეტრები." MCE Systems-ის მიერ შემუშავებულ ჩარჩოს ასევე აქვს "ამაღლებული პრივილეგიები" სისტემურ პროგრამებთან მუშაობისთვის.
გარდა ამისა, სწორედ ამიტომაა, რომ ჩარჩო კოდში არსებული დაუცველობის გამოყენება საფრთხეს უქმნის მომხმარებლების პერსონალურ მონაცემებსა და უსაფრთხოებას. Ამ კონტექსტში Microsoft მიიჩნევს, რომ დარღვევები შეიძლება ასოცირებული იყოს მაღალ სერიოზულობასთან.
მკვლევარები Microsoft ასევე აღმოჩნდა, რომ Google Play Protect, უსაფრთხოების სისტემა, რომელიც აკონტროლებს Play Store აპებს, ამ შემთხვევაში სრულიად უძლურია. „ეს ინსპექტირება არ იყო შექმნილი ასეთი პრობლემების გამოსავლენად“, - ნათქვამია ანგარიშში.
გარდა ამისა, ეს არ არის პირველი შემთხვევა, როდესაც Play Protect-ის სანდოობა აჩენს კითხვებს. უსაფრთხოების გასაუმჯობესებლად Android, Microsoft დაუკავშირდა Google-ის გუნდებს. თანამშრომლობის წყალობით, ორმა ფირმამ შეძლო დაეხმარა Play Protect-ს „ამ დაუცველობის გამოვლენაში“.
თქვენ შეგიძლიათ დაეხმაროთ უკრაინას რუსი დამპყრობლების წინააღმდეგ ბრძოლაში. ამის საუკეთესო გზაა უკრაინის შეიარაღებული ძალებისთვის თანხების შემოწირულობა Savelife ან ოფიციალური გვერდის საშუალებით NBU.
ასევე წაიკითხეთ: