main-post-cover

    Android-in son versiyalarında istifadəçilərin vəsaitlərini oğurlayan ciddi boşluq aşkar edilib

    Elm & Texnologiya
    03.12.2019
    Emil Nəcəfov
        Google şirkəti mütəmadi olaraq Android əməliyyat sistemi üçün təhlükəsizlik yenilənmələrini təqdim edir. Lakin bəzən həmin yenilənmələr də əməliyyat sistemindəki boşluqları aradan qaldırmağa yetmirlər. Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Promon adlı şirkətin hesabatlarına əsasən hətta son təhlükəsizlik yenilənmələri də Google Play istifadəçiləri arasında istifadəçilərin vəsaitlərini oğurlayan onlarla tətbiqin yayılmasına mane ola bilməyiblər.
        Bu barədə Arstechnica saytı xəbər verib. Mütəxəssislərin məlumatlarına əsasən aşkar edilmiş 36 zərərli tətbiq özündə BankBot adlı troyanın müxtəlif versiyalarını birləşdirib. Bu troyan isə adi tətbiq kimi özünü qələmə verə bilir. Sözügedən troyana Android 6-dan başlayaraq Android 10-a kimi (Android 10 da daxil olmaqla) olan bütün Android versiyaları məruz qala bilirlər. Çoxfunksionallıqdan istifadə edərək bu virus sistemdə heç bir şübhə yaratmayaraq əlavə paketlər şəklində bank tətbiqlərinin hack olunması prosesini reallaşdırır.
        Promon şirkətinin mütəxəssisləri qeyd ediblər ki, Google şirkəti artıq bütün şübhəli tətbiqləri silib. Lakin buna baxmayaraq bir çox aktual olan smartfonlarda StrangHogg adlı boşluq hələ də aktivdir. Mütəxəssislər bu cür viruslardan qorunmağın əsas yolu kimi istifadəçilərin daha diqqətli olmalarını məsləhət görüblər. Kənar tətbiqin quraşdırılmasından öncə həmin tətbiqin kim tərəfindən hazırlanmasını yoxlamaq və təsadüfi quraşdırılma zamanı tətbiqin smartfon funksiyalarına keçidi deaktiv etmək lazımdır. Hər hansısa bir tətbiqin öz funksionallığını deyil, istifadəçi məlumatlarını yığmasına işarə edən əlamətlər aşağıdakı kimidir:
    - Əvvəlcədən girişin olduğunu qeyd edərək yenidən login ilə şifrənin tələb olunması
    - Tətbiqin adını əks etdirməyən bildiriş pəncərələrinin ortaya çıxması
    - Tipik olmayan proseslər üçün bildirişin göndərilməsi: Məsələn kalkulyator üçün geolokasiya məlumatlarının istənilməsi
    - İstifadəçi interfeysindəki səhvlər
    - Klikləndiyi halda heç bir funksiyanı yerinə yetirməyən boş düymələr
    - Geri düyməsinin və ya jestinin işində yaranan problemlər.
        Google Play-dən silinmiş zərərli tətbiqlərin adları açıqlanmayıb. Google şirkəti isə Android-dəki boşluğun nə zaman aradan qaldırılacağı barəsində dəqiq bir məlumat verməyib.
    Linki kopyala