main-post-cover

    Microsoft məşhur Android tətbiqlərdə ciddi boşluq aşkar edib

    Təhlükəsizlik
    06.05.2024
    Farid Pardashunas
         Microsoft tərtibatçıları Android üçün nəzərdə tutulmuş məşhur tətbiqlərdə ciddi boşluq aşkar ediblər. Aşkar edilmiş boşluq hakerlərə istifadəçi smartfonunda distant şəkildə zərərli proqram kodunun işə salınması və istifadəçi məlumatları ilə autentifikasiya tokenlərinin oğurlanması imkanlarını verir. Microsoft-un hesabatına əsasən sözügedən boşluq Google Play-də milyonlarla yüklənmə sayına sahib minimum 4 ədəd tətbiqi əhatə edir. Onların arasında Xiaomi-nin fayl menecer tətbiqi və WPS Office paketi var. Məlumatda qeyd edilib ki, 4 tətbiqdən hər biri 500 milyon yüklənmə sayına sahibdir. Beləliklə Microsoft tərtibatçıları tərəfindən aşkar edilmiş boşluq nə ilə bağlıdır?
         Deməli Android üçün nəzərdə tutulmuş tətbiqlərin çoxu digər tətbiqlərlə təhlükəsiz fayl mübadiləsi üçün xüsusi mexanizmdən istifadə edir. Lakin kənar tətbiqdən faylın qəbulu zamanı həmin tətbiqlər qəbul edilmiş faylın tərkibini yoxlamırlar və onun daxili yaddaşda saxlanması üçün faylın adından istifadə edirlər. Fayla adı isə onu göndərən tərəf öncədən verir. Hakerlər də məhz bu cür boşluqdan istifadə edirlər. Onlar adi tətbiqlərə müxtəlif adlar altında gizlənən təhlükəli faylları göndərən zərərli tətbiqlər yaradırlar. Məsələn zərərli tətbiq elektron poçt, brauzer və ya hansısa messencer tətbiqinin ayarları ilə bağlı olan ada sahib faylı adi tətbiqə göndərir. Həmin faylı əldə etmiş tətbiq isə onu öz qovluğunda saxlayır və çalışma prosesində ondan istifadə edir.
         Nəticədə haker faylı özündə saxlamış tətbiq üzərində idarəni distant şəkildə əldə edir və istifadəçinin konfidensial məlumatları oğurlanır. Microsoft mütəxəssislərinin sözlərinə əsasən bu cür kiberhücumun nəticələri çox ciddi ola bilər. Məsələn hakerlər bu üsulla ələ keçirtmiş olduqları tətbiqin trafikini öz serverlərinə yönləndirə, istifadəçilərin autentifikasiya tokenlərini, özəl mesajlarını və digər məlumatlarını oğurlaya bilərlər. Microsoft artıq bu boşluq barəsində Google şirkətini məlumatlandırıb.
         Google öz növbəsində Android tətbiqlərindəki bu boşluğun aşkar edilib aradan qaldırılmasına hədəflənmiş təlimatı tərtibatçılar üçün təqdim edib. Xiaomi və WPS Office öz tətbiqlərindəki sözügedən boşluğu aradan qaldıran yenilənməni artıq istifadəyə veriblər. Bununla belə Microsoft-un fikrincə bu boşluq daha çox Android tətbiqi əhatə edə bilər. Şirkət bütün tərtibatçıları öz tətbiqlərini diqqətli şəkildə test etməyə çağırıb. Adi istifadəçilərə isə istifadə etdikləri tətbiqləri tez-tez yeniləmək və tətbiqlərin yalnız rəsmi platformalardan yükləmək məsləhət görülür.
    Linki kopyala

    Bənzər xəbərlər

    Oxşar xəbərlər
    Microsoft nə üçün data mərkəzlərini okeanın dərinliklərində yerləşdirir?
    microsoft-ne-ucun-data-merkezlerini-okeanin-derinliklerinde-yerlesdirir
    Microsoft, Windows 10-dakı cansıxıcı problemi həll edə bilmədiyini qəbul edib!
    microsoft-windows-10-daki-cansixici-problemi-hell-ede-bilmediyini-qebul-edib
    Google, Play Store-dakı hökumətə məxsus tətbiqləri "etiketləməyə" başlayıb!
    google-play-store-daki-hokumete-mexsus-tetbiqleri-etiketlemeye-baslayib
    Microsoft-un süni zəka sahəsində Google şirkətini geridə qoymaq səyləri barəsində keçmiş məktublar ortaya çıxıb
    microsoft-un-suni-zeka-sahesinde-google-sirketini-geride-qoymaq-seyleri-baresinde-kecmis-mektublar-ortaya-cixib
    Rəssamlar əsərlərindən icazəsiz istifadə etdiyinə görə Google-u məhkəməyə veriblər!
    ressamlar-eserlerinden-icazesiz-istifade-etdiyine-gore-google-u-mehkemeye-veribler