TƏHLÜKƏSİZLİK

Rabitə və Yüksək Texnologiyalar Nazirliyinin Elektron Təhlükəsizlik Mərkəzi Android əməliyyat sistemi istifadəçilərinə xəbərdarlıq edir.

Xəbərlər-in verdiyi məlumata görə, qeyd olunur ki, təhlükəsizlik tədqiqatçıları Android əməliyyat sistemi üçün yeni həyəcan doğuran eksploit aşkar ediblər.

Belə ki, 2.2 və 5.1 versiyalı Android əməliyyat sistemlərini istifadə edən qurğuların təxminən 95 faizi kritik təhlükəsizlik zəifliyinə malikdir. Aşkar olunan eksploit bədniyyətlilərə MMS və ya multimedia faylı göndərməklə qurğunu ələ keçirmək imkanı yaradır.

Zimperium şirkətinin vitse-prezidenti Joshua Drakein sözlərinə görə hazırda Android qurğularının demək olar ki, hamısı bu boşluğa qarşı zəifdir və istənilən qurğu onun sahibinin xəbəri olmadan kiberhücuma məruz qala bilər. Bu zəiflik Android-in Stagefright adlanan əsas elementində yerləşir. Bu element isə öz növbəsində Android tərəfindən PDF və digər bu kimi multimedia fayllarının emalı, yazılması və oxunması üçün istifadə olunan, multimedia fayllarına baxış kitabxanasıdır.

Ekspert Drake tərəfindən hazırlanmış eksploitlə isə MMS formatında xüsusi şəkildə yaradılan mətn mesajı vasitəsilə sistemi ələ keçirmək olar. Mesaj hədəfə göndərildiyi zaman qurğunun sahibinin heç bir əməliyyat həyata keçirməsi lazım gəlmir. Bədniyyətliyə lazım olan sadəcə hədəfin mobil nömrəsidir. Mobil nömrəyə göndərilən zərərli mesaj telefonda heç bir göstərici tələb olunmadan ziyanverici proqramın işə düşməsini və hədəfin ələ keçirilməsini təmin edir.

Android əməliyyat sisteminin yuxarıda qeyd olunan versiyalarının artıq bir müddətdir ki, Google tərəfindən dəstəklənməməsi istifadəçiləri daha böyük təhlükə altında qoyur. Bu kritik təhlükəsizlik zəifliyinin qarşısının alınması məqsədilə Android istifadəçilərinin öz qurğularının əməliyyat sistemini yeniləmələri və yeni versiya sistemdən istifadə etmələri tövsiyə olunur.

Xeberler.az