“Android” boşluğu qurğunu video vasitəsilə ələ keçirməyə imkan verir


Digərləri 01 Avq 2019 07:15:00 51 0

“Android” boşluğu qurğunu video vasitəsilə ələ keçirməyə imkan verir

"Android" mobil əməliyyat sistemində cinayətkarlara istifadəçilərin qurğularını ələ keçirməyə imkan verən kritik boşluq aşkarlanıb. Əməliyyat sisteminin 7.0-dan 9.0-dək (Nougat, Oreo və Pie) olan versiyalarına şamil edilən boşluq (CVE-2019-2107) kodu əlavə hüquqlar olmadan məsafədən yerinə yetirməyə imkan verir. Boşluq üçün eksployt "GitHub" servisində tədqiqatçı Marsin Kozlovski tərəfindən dərc edilib.

Son.az ICTnews-a istinadən bildirir ki, tədqiqatçının sözlərinə görə, cinayətkar qurğunu zərərli videofaylı vasitəsilə ələ keçirərək onu, məsələn, elektron poçtla (Gmail əlavəsi videonu standart "Android" pleyerinin köməyi ilə yükləyir) göndərə bilər. İstifadəçi faylı açanda isə cinayətkar qurbanın qurğusunu ələ keçirir.

Səhvdən uğurlu istifadə bir şərtlə mümkündür - istifadəçi zərərli videonu yalnız dəyişməz şəkildə yükləməlidir. Zərərli fayl, məsələn, "YouTube", "WhatsApp" və s. videolarını kodlaşdıracaq servislər vasitəsilə göndərilərkən edilən hücum da effektiv olmayacaq.

Hazırda riskə məruz qalan qurğuların sayı məlum deyil. "Google" şirkətinin məlumatına görə, 2019-cu ilin mayında "Android" əsasında işləyən aktiv telefonların sayı 2,5 milyardı ötüb. Onların təxminən 58 faizi (təqribən 1,5 milyard) əməliyyat sisteminin boşluqların mövcud olduğu versiyalarının idarəetməsi ilə işləyir.

Bu gün ölkəmizdə Azərbaycan Dili Günü qeyd edilir like
  • 01 Avq 07:00  
Digərləri Bu gün ölkəmizdə Azərbaycan Dili Günü qeyd edilir

Avqustun 1-i ölkəmizdə Azərbaycan Əlifbası və Azərbaycan Dili Günü kim

arrow Ətraflı
Avstraliyada 5,6 ballıq zəlzələ olub like
  • 01 Avq 06:17  
Digərləri Avstraliyada 5,6 ballıq zəlzələ olub

Avstraliyanın şimalında zəlzələ baş verib

arrow Ətraflı
ABŞ İranın XİN rəhbərinə qarşı sanksiya tətbiq edib like
  • 01 Avq 05:01  
Digərləri ABŞ İranın XİN rəhbərinə qarşı sanksiya tətbiq edib

ABŞ İranın xarici işlər naziri Məhəmməd Cavad Zərifə qarşı sanksiya

arrow Ətraflı
"ExxonMobil" şirkətinə məxsus neft zavodunda yanğın baş verib like
  • 01 Avq 04:07  
Digərləri "ExxonMobil" şirkətinə məxsus neft zavodunda yanğın baş verib

ABŞ-ın Texas ştatının Beytaun şəhərində "ExxonMobil" şirkətinə məxs

arrow Ətraflı
ABŞ qırıcısı Kaliforniyada qəzaya uğrayıb like
  • 01 Avq 03:23  
Digərləri ABŞ qırıcısı Kaliforniyada qəzaya uğrayıb

ABŞ Hərbi Dəniz Qüvvələrinin qırıcısı Kaliforniyadakı "China Lake" HD

arrow Ətraflı
Filipp Kirkorov Bakıda yeni şou proqramını təqdim edəcək (FOTO) like
  • 01 Avq 01:23  
Digərləri Filipp Kirkorov Bakıda yeni şou proqramını təqdim edəcək (FOTO)

Rusiya estradasının kralı, xalq artisti Filipp Kirkorov oktyabrın sonunda Ba

arrow Ətraflı