Миллиондаған Android-смартфондарды бұзуға болады. Microsoft танымал қауіпсіздіктің осалдығын анықтады Android- Play Store дүкенінен немесе өндірушілер әдепкі бойынша орнатылған бағдарламалар. Play Protect бұл бұзушылық түрін анықтай алмайтын сияқты. Пайдаланушыларды қорғау үшін қазір мамандардың көмегімен төтенше жағдай жаңартуы қолжетімді Microsoft.
Microsoft кейбір бағдарламаларда бірқатар қауіпсіздік кемшіліктерін тапты Android. Жаңа есепте американдық алпауыт 2021 жылдың қыркүйегінде «MCE Systems иелігіндегі мобильді платформада елеулі осалдықтарды» тапқанын түсіндіреді.
Бұл әзірлеушілерге бағдарламалық қамтамасыз ету ортасын ұсынатын израильдік фирма. Сөздер бойынша Microsoft, бұл қораптан тыс жақтаулар әзірлеушілер мен құрылғыларды қосудың өмірін жеңілдетеді Android. Дегенмен, MCE Systems ұсынатын өнімдерді «кеңейтілген бақылау» оларды хакерлердің басты нысанасына айналдырады.
Зерттеушілердің пікірінше Microsoft, бұл негізді қолданбаларды әзірлеуге маманданған көптеген компаниялар, соның ішінде телефонға әдепкі бойынша біріктірілген жүйелік қолданбалар пайдаланады. Бұл телефондарда орнатылған бағдарламалар екені анық Android, пайдаланушыларға қауіп төндіреді. Бұл қолданбаларды жою арқылы да құтылу жиі мүмкін емес.
Сәйкес Microsoft, бұл бағдарламалардың миллиондағаны бар Android- бүкіл әлемде айналымдағы смартфондар. Play Store дүкенінде қолжетімді кейбір қолданбалар миллиондаған рет жүктеп алынған. Егжей-тегжейлі Microsoft рамкалық кодты қазу кезінде 4 қауіпсіздік осалдығын анықтады. «Анықталған осалдықтарды біз дәл осылай пайдалана аламыз», - деп қосады ол Microsoft.
Зерттеу тобының пікірінше, олқылықтар тәжірибелі шабуылдаушыға смартфонға қашықтан «тұрақты бэкдорды енгізуге» мүмкіндік береді. Бұл бэкдор арқылы ол вирустарды немесе шпиондық бағдарламаларды сіз білмей орната алады. Ең сорақысы, хакер құрылғыңызға физикалық қол жеткізуді қажет етпей-ақ тікелей бақылауға алады.
Көрсетілгендей Microsoft, жақтау "жүйе ресурстарына қол жеткізе алады және дыбыс, камера, қуат және құрылғы жады параметрлері сияқты жүйелік тапсырмаларды орындай алады." MCE Systems әзірлеген құрылымның жүйелік бағдарламалармен жұмыс істеуге арналған «артықшылықтары» да бар.
Бұған қоса, дәл осы себепті рамкалық кодтағы осалдықты пайдалану пайдаланушылардың жеке деректері мен қауіпсіздігіне қауіп төндіреді. Осы тұрғыда Microsoft бұзушылықтар жоғары ауырлықпен байланысты болуы мүмкін деп есептейді.
Зерттеушілер Microsoft Сондай-ақ, Play Store қолданбаларын бақылайтын Google Play Protect қауіпсіздік жүйесі бұл жағдайда мүлдем қуатсыз екенін анықтады. «Бұл тексерулер мұндай проблемаларды анықтауға арналмаған», - делінген хабарламада.
Сонымен қатар, бұл Play Protect сенімділігі сұрақтар туғызатын бірінші рет емес. Қауіпсіздікті жақсарту үшін қосулы Android, Microsoft Google топтарымен байланысқа шықты. Ынтымақтастықтың арқасында екі фирма Play Protect-ке «осы осалдықтарды анықтауға» көмектесе алды.
Сіз Украинаға орыс басқыншыларына қарсы күресуге көмектесе аласыз. Мұны істеудің ең жақсы жолы - Украина Қарулы Күштеріне қаражат беру Lifelife немесе ресми парақшасы арқылы NBU.
Сондай-ақ оқыңыз: