Android-in son versiyalarında istifadəçilərin vəsaitlərini oğurlayan ciddi boşluq aşkar edilib

Android-in son versiyalarında istifadəçilərin vəsaitlərini oğurlayan ciddi boşluq aşkar edilib

Texnologiya
03.12.2019 PAYLAŞIM

    Google şirkəti mütəmadi olaraq Android əməliyyat sistemi üçün təhlükəsizlik yenilənmələrini təqdim edir. Lakin bəzən həmin yenilənmələr də əməliyyat sistemindəki boşluqları aradan qaldırmağa yetmirlər. Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Promon adlı şirkətin hesabatlarına əsasən hətta son təhlükəsizlik yenilənmələri də Google Play istifadəçiləri arasında istifadəçilərin vəsaitlərini oğurlayan onlarla tətbiqin yayılmasına mane ola bilməyiblər.

    Bu barədə Arstechnica saytı xəbər verib. Mütəxəssislərin məlumatlarına əsasən aşkar edilmiş 36 zərərli tətbiq özündə BankBot adlı troyanın müxtəlif versiyalarını birləşdirib. Bu troyan isə adi tətbiq kimi özünü qələmə verə bilir. Sözügedən troyana Android 6-dan başlayaraq Android 10-a kimi (Android 10 da daxil olmaqla) olan bütün Android versiyaları məruz qala bilirlər. Çoxfunksionallıqdan istifadə edərək bu virus sistemdə heç bir şübhə yaratmayaraq əlavə paketlər şəklində bank tətbiqlərinin hack olunması prosesini reallaşdırır.

    Promon şirkətinin mütəxəssisləri qeyd ediblər ki, Google şirkəti artıq bütün şübhəli tətbiqləri silib. Lakin buna baxmayaraq bir çox aktual olan smartfonlarda StrangHogg adlı boşluq hələ də aktivdir. Mütəxəssislər bu cür viruslardan qorunmağın əsas yolu kimi istifadəçilərin daha diqqətli olmalarını məsləhət görüblər. Kənar tətbiqin quraşdırılmasından öncə həmin tətbiqin kim tərəfindən hazırlanmasını yoxlamaq və təsadüfi quraşdırılma zamanı tətbiqin smartfon funksiyalarına keçidi deaktiv etmək lazımdır. Hər hansısa bir tətbiqin öz funksionallığını deyil, istifadəçi məlumatlarını yığmasına işarə edən əlamətlər aşağıdakı kimidir:

- Əvvəlcədən girişin olduğunu qeyd edərək yenidən login ilə şifrənin tələb olunması

- Tətbiqin adını əks etdirməyən bildiriş pəncərələrinin ortaya çıxması

- Tipik olmayan proseslər üçün bildirişin göndərilməsi: Məsələn kalkulyator üçün geolokasiya məlumatlarının istənilməsi

- İstifadəçi interfeysindəki səhvlər

- Klikləndiyi halda heç bir funksiyanı yerinə yetirməyən boş düymələr

- Geri düyməsinin və ya jestinin işində yaranan problemlər.

    Google Play-dən silinmiş zərərli tətbiqlərin adları açıqlanmayıb. Google şirkəti isə Android-dəki boşluğun nə zaman aradan qaldırılacağı barəsində dəqiq bir məlumat verməyib.



SİZƏ MARAQLI OLACAQ BİR NEÇƏ MƏLUMAT


Apple AirDrop texnologiyasının Google-dan olan analoqunun videosu ortaya çıxıb (..

Son aylarda internetdə Android əməliyyat sistemli smartfonlar arasında faylların ötürülməsi funksiya..


LG şirkəti LG G flaqman smartfon seriyasından imtina edə bilər

Bu ay Las Veqasda keçirilmiş CES 2020 sərgisində LG şirkətinin rəhbəri qeyd etmişdi ki, LG şirkəti m..


Qatlana bilən Motorola RAZR smartfonunun daha bir versiyası hazırlanır

Qatlana bilən Motorola RAZR smartfonu hələ satışa çıxmayıb, lakin şirkət artıq onun daha bir versiya..


Qatlana bilən Galaxy Fold 2 barəsində yeni məlumatlar verilib

Bir neçə müddət bundan öncə məlumat ortaya çıxmışdı ki, Samsung şirkəti bu il 3 ədəd yeni qatlana bi..


Motorola Edge+ flaqman smartfon modelinin ilk render fotosu təqdim olundu

Bir neçə gün bundan öncə biz xəbər vermişdik ki, Motorola şirkəti Edge+ adlı flaqman smartfon modeli..


AMD, notbuklar üçün ən güclü prosessorları istehsal edir: Ryzen 7 4800 H vs İnte..

AMD, yeni Ryzen 4000 ailəsini notbuklara gətirir. Testlərə görə i7-9700K prosessorlarından daha gücl..