Миллиондор Android-смартфондор бузулуп калышы мүмкүн. Microsoft элдик коопсуздуктун алсыздыгын аныктады Android- Play Store'дон программалар же өндүрүүчүлөр тарабынан демейки боюнча орнотулган. Play Protect бузуунун бул түрүн аныктай албайт окшойт. Колдонуучуларды коргоо үчүн азыр адистердин жардамы менен шашылыш жаңыртуу жеткиликтүү Microsoft.
Microsoft жөн гана кээ бир программаларда бир катар коопсуздук кемчиликтерин тапты Android. Жаңы отчетунда америкалык гигант 2021-жылдын сентябрында "MCE Systems компаниясына таандык мобилдик платформада олуттуу кемчиликтерди" тапканын түшүндүрөт.
Бул иштеп чыгуучуларга программалык чөйрөнү камсыз кылган израилдик фирма. Сөздөрү боюнча Microsoft, бул кутудан тышкаркы алкактар иштеп чыгуучулардын жана иштетүүчү түзмөктөрдүн жашоосун жеңилдетет Android. Бирок, MCE Systems тарабынан берилген өнүмдөрдүн үстүнөн "кеңейтилген көзөмөл" аларды хакерлердин негизги бутасына айлантат.
Изилдөөчүлөрдүн айтымында Microsoft, бул алкак тиркемелерди иштеп чыгууга адистешкен көптөгөн компаниялар тарабынан колдонулат, анын ичинде демейки боюнча телефонго интеграцияланган системалык тиркемелер. Албетте, бул телефондорго орнотулган программалар Android, колдонуучуларды тобокелге салуу. Бул тиркемелерди жок кылуу менен да кутулуу көп учурда мүмкүн эмес.
Ылайык Microsoft, бул программалардын миллиондогон бар Android- дүйнө жүзү боюнча жүгүртүүдөгү смартфондор. Play Дүкөндө жеткиликтүү кээ бир колдонмолор миллиондогон жолу жүктөлүп алынган. Майда-чүйдөсүнө чейин Microsoft алкактык кодду казып жатканда 4 коопсуздук кемчилигин тапты. "Аныкталган аялуу жерлерди биз дагы ушундай жол менен колдонсок болот" деп кошумчалайт ал Microsoft.
Изилдөө тобунун айтымында, кемчиликтер тажрыйбалуу чабуулчуга смартфонго алыстан "туруктуу бэк эшикти орнотууга" мүмкүндүк берет. Бул бэкдор менен ал сизге билгизбей эле вирустарды же шпиондук программаларды орното алат. Андан да жаманы, хакер түзмөгүңүздү ага физикалык жетүүсүз эле башкара алат.
Белгиленгендей Microsoft, алкак "тутум ресурстарына кире алат жана үн, камера, кубат жана түзмөктүн эс тутумунун жөндөөлөрү сыяктуу системалык тапшырмаларды аткара алат." MCE Systems тарабынан иштелип чыккан алкак, ошондой эле системалык программалар менен иштөө үчүн "жогорулатылган артыкчылыктарга" ээ.
Мындан тышкары, дал ушул себептен алкактык коддун алсыздыгын пайдалануу колдонуучулардын жеке маалыматтарын жана коопсуздугун тобокелге салат. Бул контекстте Microsoft бузуулар жогорку олуттуулук менен байланыштуу болушу мүмкүн деп эсептейт.
Изилдөөчүлөр Microsoft ошондой эле Google Play Protect, Play Store колдонмолорун көзөмөлдөгөн коопсуздук тутуму бул учурда таптакыр алсыз экенин аныктады. «Бул текшерүүлөр мындай көйгөйлөрдү аныктоо үчүн жасалган эмес», — деп айтылат маалыматта.
Кошумчалай кетсек, бул Play Protect'тин ишенимдүүлүгү суроолорду жараткан биринчи учур эмес. Коопсуздукту жакшыртуу үчүн Android, Microsoft Google топтору менен байланышты. Кызматташтыктын аркасында эки фирма Play Protectге "бул кемчиликтерди аныктоого" жардам бере алышты.
Сиз Украинага орус баскынчыларына каршы күрөшүүгө жардам бере аласыз. Мунун эң жакшы жолу - Украинанын Куралдуу күчтөрүнө каражат берүү Savelife же расмий баракчасы аркылуу NBU.
Ошондой эле окуңуз: