Android-də təhlükəli "dəlik" tapıldı

25 İyul 2013 22:54

Symantec korporasiyası Android platformasında, cinayətkarlara legitim əlavələrə, onların rəqəmli imzasını pozmadan, ziyanverici kod tətbiq etməyə imkan verən, yeni boşluğun olduğunu bildirib. Antivirus şirkəti xəbərdarlıq edib ki, hazırda hətta ən təcrübəli istifadəçilər belə bu və ya digər əlavənin virusa yoluxub-yoluxmadığını birmənalı şəkildə müəyyən edə bilməyəcək.

Milli.Az ICTnews-a istinadən bildirir ki, bütün Android əlavələr, tərtibatçı kodunun dəyişməzliyini təsdiq edən rəqəmli imzaya malik olmalıdırlar. Bundan başqa, Android əməliyyat sistemində əlavələr səviyyəsində icazələr sistemi istifadə edilir. Rəqəmli imza əlavənin kodunun və ona təqdim edilmiş hüquqların dəyişməzliyini təsdiqləyir.

Android əməliyyat sistemində aşkar edilmiş ciddi boşluq cinayətkarlara ziyanverici kodu legitim əlavələrin içində gizlətməyə və əlavəyə təqdim edilmiş çıxış hüququndan istifadə edərək, istifadəçi nöqteyi-nəzərindən kritik vacib tədbirlər görməyə imkan verir.

Bu günədək ziyanvericilər əlavəni nəşr edənin adını dəyişirlər və yoluxdurulmuş əlavəyə öz imzalarını atırlar, buna görə də bir az diqqətlə baxdıqda onun qeyri-legitimliyi məlum olur.

İndi isə onlar artıq rəqəmli imzanı dəyişmədən legitim əlavələri yoluxduraraq istifadə edə bilərlər və hətta təcrübəli istifadəçi birmənalı olaraq deyə bilməz ki, əlavə virusa yoluxdurulub.

Symantec şirkətinin ekspertləri bu boşluğun müəyyən edilməsi üzrə texnologiyanı Norton Mobile Insight proqramına tətbiq ediblər və 4 milyondan çox əlavəni yoxlayaraq heç bir yoluxma faktını aşkar etməyiblər. Lakin özünü oxşar aparan bir neçə legitim əlavələr aşkar edilib. Mütəxəssislər bunu, bir çox əlavələrin geniş yayılmış alətlər vasitəsilə yaradıldığı ilə və bir sıra faylların tərkibində bu boşluğun olması ilə bağlayırlar. Android qurğularının 99%-i bu boşluğa məruz qalıblar, düzəlişlərin hazırlanması və buraxılması adətən istehsalçılardan müəyyən vaxt tələb edir.

Android qurğularının istifadəçiləri ziyanverici əlavələrdən Norton Mobile Security proqramını tətbiq edərək qoruna bilərlər.
  

Milli.Az