Milyonlarla Android smartfonu sındırılma riski altındadır. Microsoft Play Store-dan məşhur Android proqramlarında və ya istehsalçılar tərəfindən defolt olaraq quraşdırılmış təhlükəsizlik boşluqlarını aşkar edib. Görünür, Play Protect bu tip pozuntuları tamamilə aşkar edə bilmir. İstifadəçiləri qorumaq üçün Microsoft mütəxəssislərinin köməyi ilə təcili yeniləmə hazırlanıb.
Microsoft indicə bəzi Android proqramlarında bir sıra təhlükəsizlik qüsurlarını aşkar edib. Amerika nəhəngi öz internet saytında dərc edilən hesabatda 2021-ci ilin sentyabrında “mce Systems-ə məxsus mobil strukturda yüksək səviyyəli zəiflikləri” aşkar etdiyini izah edir.
Bu, tərtibatçılar üçün proqram çərçivələri təmin edən İsrail firmasıdır. Bu hazır çərçivələr tərtibatçıların Android cihazlarını aktivləşdirməsini asanlaşdırır, Microsoft izah edir. Bununla belə, mce Systems tərəfindən təmin edilən məhsullara "geniş nəzarət" onları hakerlər üçün əsas hədəfə çevirir.
“Microsoft” tədqiqatçılarının fikrincə, bu çərçivə proqramların, o cümlədən telefonda defolt olaraq inteqrasiya olunmuş sistem proqramlarının işlənib hazırlanmasında ixtisaslaşmış bir çox şirkətlər tərəfindən istifadə olunur. Aydındır ki, istifadəçiləri risk altında qoyan Android telefonlarında əvvəlcədən quraşdırılmış tətbiqlərdir. Çox vaxt bu proqramları silməklə onlardan xilas olmaq mümkün olmur.
Microsoft-un məlumatına görə, milyonlarla Android smartfonu hakerlərin əlindədir
Microsoft-un məlumatına görə, bu proqramlar dünyada dövriyyədə olan milyonlarla Android smartfonunda mövcuddur. Play Store-da mövcud olan bəzi proqramlar milyonlarla yükləmə qeydə alıb. Ətraflı olaraq, Microsoft çərçivə kodunu araşdıraraq 4 təhlükəsizlik qüsuru aşkar etdi. "Bizim aşkar etdiyimiz zəifliklər eyni dərəcədə istifadə edilə bilər" deyə Microsoft əlavə edir.
Tədqiqat qrupunun fikrincə, çatışmazlıqlar mürəkkəb hücumçuya uzaqdan smartfona "daimi arxa qapı yerləşdirməyə" imkan verə bilər. Bu Backdoor ilə o, sizin xəbəriniz olmadan virusları və ya casus proqramları quraşdıra biləcək. Daha da pisi, haker fiziki girişə ehtiyac olmadan cihazınıza birbaşa nəzarət edə bilər.
Microsoftun qeyd etdiyi kimi, çərçivə "sistem resurslarına daxil olmaq və audio, kamera, güc və cihaz yaddaşının idarə edilməsi kimi sistemlə əlaqəli vəzifələri yerinə yetirmək" qabiliyyətinə malikdir. mce Systems tərəfindən hazırlanmış çərçivə həm də sistem proqramları ilə işləmək üçün "yüksək imtiyazlara" malikdir.
“Microsoft”un tədqiqatçıları həmçinin müəyyən ediblər ki, “Play Store” proqramlarına nəzarət edən təhlükəsizlik sistemi “Google Play Protect” bu halda tamamilə gücsüzdür. "Bu yoxlamalar bu tip problemləri aşkar etmək üçün nəzərdə tutulmayıb" deyir hesabat nəşr.
Bundan əlavə, Play Protect-in etibarlılığı ilk dəfə deyil ki, sualların mövzusu olur. Android-də təhlükəsizliyi artırmaq üçün Microsoft Google komandaları ilə əlaqə saxladı. Birgə işləyərək, iki firma Play Protect-ə "bu zəiflikləri müəyyən etməkdə" kömək edə bildi.
