main-post-cover

    Mobil Google Search-də istifadəçilərin məlumatlarını oğurlamağa imkan verən boşluq aşkar edilib

    Təhlükəsizlik
    18.06.2021
    Emil Nəcəfov
        Rusiyanın İT təhlükəsizlik sahəsində fəaliyyət göstərən Oversecured adlı startapının yaradıcısı Serger Toşin milyardlarla Android istifadəçisinin məlumatlarını oğurlamağa imkan verən boşluqdan danışıb. Sözügedən boşluq Google şirkətinin axtarış sisteminin mobil versiyasında aşkar edilib. Mütəxəssisin sözlərinə əsasən Google öz növbəsində problemin mövcudluğunu etiraf edib və onun aradan qaldırılması üçün bütün tədbirləri görüb. Beləliklə verilmiş məlumata əsasən yaranmış problem Android-də bəzi tətbiqlərin işə salınması zamanı .so kitabxanasından və ya .dex fayllarından kodun dinamik yüklənmə funksiyası ilə bağlıdır.
        Android-də standart Google tətbiqində aşkar edilmiş boşluq tətbiqin kitabxanasını digər bənzəri ilə əvəz etməyi bacarır. Lakin bənzər olan kitabxananın daxilində zərərli kodun fraqmentləri mövcud olur. Bununla da bənzər olan kitabxana bütün sistem imtiyazlarını əldə edir. Bu cür boşluqdan istifadə etmiş hacker istifadəçinin bütün məlumatlarını əldə etmək imkanına sahib olur. Bura axtarış sorğularının tarixçələri, mətn formatında olan mesajlar, istifadəçinin kontaktları ilə zəng tarixçələri və s. kimi məlumatlar daxildir.
        Bundan əlavə olaraq uğurlu kiberhücum halında hacker həmçinin öz qurbanının cihazındakı mikrofon ilə kameranı da aktivləşdirə və cihazın yerləşdiyi yeri təyin edə bilər. Oversecured şirkətinin araşdırmalarına əsasən zərərli proqram təminatını bir dəfə işə salmaq kifayət edir. Zərərli proqram təminatının sistemdən silinməsi isə onun komponentlərinin də Google tətbiqindən silinməsinə zəmanət vermir. Məlumata əsasən Google bu boşluğu keçən ay aradan qaldırıb və hackerlərin həmin boşluqdan istifadə etdikləri barəsində bir sübut yoxdur. Bununla belə təhlükəsizlik yenilənmələrini əldə etməyən köhnə cihazların istifadəçiləri bu boşluğun qurbanlarına çevrilmiş ola bilərlər.
    Linki kopyala