Միլիոնավորներ Android- սմարթֆոնները կարող են կոտրվել: Microsoft հայտնաբերել է ժողովրդական անվտանգության խոցելիություն Android- ծրագրեր Play Store-ից կամ լռելյայն տեղադրված արտադրողների կողմից: Թվում է, թե Play Protect-ը չի կարողանում հայտնաբերել այս տեսակի խախտում: Օգտատերերին պաշտպանելու համար փորձագետների օգնությամբ այժմ հասանելի է արտակարգ իրավիճակների թարմացում Microsoft.
Microsoft պարզապես որոշ ծրագրերում հայտնաբերել են անվտանգության մի շարք թերություններ Android. Նոր զեկույցում ամերիկյան հսկան բացատրում է, որ 2021 թվականի սեպտեմբերին հայտնաբերել է «լուրջ խոցելիություններ MCE Systems-ին պատկանող բջջային հարթակում»։
Սա իսրայելական ընկերություն է, որը մշակողներին տրամադրում է ծրագրային միջավայր: Ըստ խոսքերի Microsoft, այս ներկառուցված շրջանակները հեշտացնում են ծրագրավորողների կյանքը և միացնող սարքերը Android. Այնուամենայնիվ, MCE Systems-ի կողմից տրամադրվող ապրանքների նկատմամբ «ընդլայնված վերահսկողությունը» դրանք դարձնում է հաքերների գլխավոր թիրախը:
Ըստ հետազոտողների Microsoft, այս շրջանակն օգտագործվում է բազմաթիվ ընկերությունների կողմից, որոնք մասնագիտացած են հավելվածների մշակման մեջ, ներառյալ հեռախոսի մեջ լռելյայն ինտեգրված համակարգային հավելվածները: Ակնհայտ է, որ դա հեռախոսների վրա տեղադրված ծրագրերն են Androidօգտատերերին վտանգի տակ դնելով: Հաճախ անհնար է ազատվել այս հավելվածներից նույնիսկ դրանք հեռացնելով:
Համաձայն Microsoft, այդ ծրագրերը միլիոնավոր են Android- սմարթֆոնները շրջանառության մեջ են ամբողջ աշխարհում: Play Store-ում հասանելի որոշ հավելվածներ ներբեռնվել են միլիոնավոր անգամներ: Մանրամասն Microsoft շրջանակային ծածկագիրը փորելու ընթացքում հայտնաբերել է անվտանգության 4 խոցելիություն: «Հայտնաբերված խոցելի տեղերը մեր կողմից կարող են օգտագործվել նույն կերպ»,- հավելում է նա Microsoft.
Ըստ հետազոտական թիմի՝ թերությունները կարող են թույլ տալ փորձառու հարձակվողին հեռակա կարգով «մշտական հետևի դուռ տեղադրել» սմարթֆոնի մեջ: Այս հետին դռան միջոցով այն կկարողանա առանց ձեր իմացության վիրուսներ կամ լրտեսող ծրագրեր տեղադրել: Ավելի վատ, հաքերը կարող է ուղղակիորեն ձեռք բերել ձեր սարքի վերահսկողությունը՝ առանց դրա ֆիզիկական մուտքի կարիք ունենալու:
Ինչպես նշված է Microsoft, շրջանակը կարող է «մուտք գործել համակարգի ռեսուրսներ և կատարել համակարգային առաջադրանքներ, ինչպիսիք են ձայնը, տեսախցիկը, էներգիան և սարքի հիշողության կարգավորումները»: MCE Systems-ի կողմից մշակված շրջանակն ունի նաև «բարձր արտոնություններ» համակարգային ծրագրերի հետ աշխատելու համար:
Բացի այդ, հենց սա է պատճառը, որ շրջանակային կոդի խոցելիության օգտագործումը վտանգի տակ է դնում օգտատերերի անձնական տվյալները և անվտանգությունը: Այս համատեքստում Microsoft գտնում է, որ խախտումները կարող են կապված լինել բարձր լրջության հետ։
Հետազոտողներ Microsoft Նաև պարզել է, որ Google Play Protect-ը՝ անվտանգության համակարգը, որը վերահսկում է Play Store հավելվածները, այս դեպքում լիովին անզոր է: «Այս ստուգումները նախատեսված չեն նման խնդիրների հայտնաբերման համար»,- ասվում է զեկույցում։
Բացի այդ, սա առաջին դեպքը չէ, երբ Play Protect-ի հուսալիությունը հարցեր է առաջացնում։ Անվտանգությունը բարելավելու համար AndroidMicrosoft-ը կապ է հաստատել Google-ի թիմերի հետ: Համագործակցության շնորհիվ երկու ընկերությունները կարողացան օգնել Play Protect-ին «հայտնաբերել այդ խոցելիությունները»:
Դուք կարող եք օգնել Ուկրաինային պայքարել ռուս զավթիչների դեմ։ Դա անելու լավագույն միջոցը Ուկրաինայի զինված ուժերին միջոցների նվիրաբերումն է Savelife կամ պաշտոնական էջի միջոցով NBU.
Կարդացեք նաև.