Milyonlarla Android-smartfonlar sındırıla bilər. Microsoft populyar təhlükəsizlikdə bir boşluq aşkar etdi Android- Play Store-dan və ya istehsalçılar tərəfindən standart olaraq quraşdırılmış proqramlar. Görünür, Play Protect bu tip pozuntuları aşkar edə bilmir. İstifadəçiləri qorumaq üçün mütəxəssislərin köməyi ilə təcili yeniləmə artıq mövcuddur Microsoft.
Microsoft bəzi proqramlarda bir sıra təhlükəsizlik qüsurları aşkar etdi Android. Amerika nəhəngi yeni hesabatında 2021-ci ilin sentyabrında "MCE Systems-ə məxsus mobil platformada ciddi zəifliklər" aşkar etdiyini izah edir.
Bu, tərtibatçıları proqram mühiti ilə təmin edən İsrail firmasıdır. Sözlərə görə Microsoft, bu hazır çərçivələr tərtibatçılar və imkan verən cihazların həyatını asanlaşdırır Android. Bununla belə, MCE Systems tərəfindən təmin edilən məhsullar üzərində "geniş nəzarət" onları hakerlər üçün əsas hədəfə çevirir.
Tədqiqatçıların fikrincə Microsoft, bu çərçivə proqramların işlənib hazırlanmasında ixtisaslaşan bir çox şirkətlər, o cümlədən telefona defolt olaraq inteqrasiya olunmuş sistem proqramları tərəfindən istifadə olunur. Aydındır ki, bu, telefonlarda quraşdırılmış proqramlardır Android, istifadəçiləri risk altında qoyur. Çox vaxt bu proqramları silməklə belə onlardan xilas olmaq mümkün olmur.
görə Microsoft, milyonlarla bu proqramlar var Android-bütün dünyada dövriyyədə olan smartfonlar. Play Store-da mövcud olan bəzi proqramlar milyonlarla dəfə endirilib. Ətraflı Microsoft Çərçivə kodunu qazarkən 4 təhlükəsizlik zəifliyi aşkar etdi. "Müəyyən edilmiş zəifliklər bizim tərəfimizdən eyni şəkildə istifadə edilə bilər" deyə əlavə edir Microsoft.
Tədqiqat qrupunun fikrincə, çatışmazlıqlar təcrübəli hücumçuya uzaqdan smartfona “daimi arxa qapı” yerləşdirməyə imkan verə bilər. Bu arxa qapı ilə o, sizin xəbəriniz olmadan virusları və ya casus proqramları quraşdıra biləcək. Daha da pisi, haker fiziki girişə ehtiyac olmadan cihazınıza birbaşa nəzarət edə bilər.
Göstərildiyi kimi Microsoft, çərçivə "sistem resurslarına daxil ola və səs, kamera, güc və cihaz yaddaş parametrləri kimi sistem tapşırıqlarını yerinə yetirə bilər." MCE Systems tərəfindən hazırlanmış çərçivə həm də sistem proqramları ilə işləmək üçün "yüksək imtiyazlara" malikdir.
Bundan əlavə, məhz buna görə çərçivə kodundakı boşluqdan istifadə istifadəçilərin şəxsi məlumatlarını və təhlükəsizliyini risk altına qoyur. Bu mövzuda Microsoft hesab edir ki, pozuntular yüksək ciddiliklə əlaqələndirilə bilər.
Tədqiqatçılar Microsoft həmçinin müəyyən etdi ki, Play Store proqramlarına nəzarət edən təhlükəsizlik sistemi olan Google Play Protect bu halda tamamilə gücsüzdür. "Bu yoxlamalar belə problemləri aşkar etmək üçün nəzərdə tutulmayıb", - məlumatda deyilir.
Bundan əlavə, bu, Play Protect-in etibarlılığının sual doğurduğu ilk hal deyil. Təhlükəsizliyi yaxşılaşdırmaq üçün Android, Microsoft Google komandaları ilə əlaqə saxladı. Əməkdaşlıq sayəsində iki firma Play Protect-ə "bu zəiflikləri aşkarlamağa" kömək edə bildilər.
Siz Ukraynaya rus işğalçılarına qarşı mübarizədə kömək edə bilərsiniz. Bunun ən yaxşı yolu Ukrayna Silahlı Qüvvələrinə pul köçürməkdir Savelife və ya rəsmi səhifə vasitəsilə NBU.
Həmçinin oxuyun: