12px13px15px17px
Tarix:25/07/13

“Symantec” şirkəti “Android”də ciddi boşluğun olduğu haqda xəbərdarlıq edib


“Symantec” korporasiyası “Android” platformasında, cinayətkarlara legitim əlavələrə, onların rəqəmli imzasını pozmadan, ziyanverici kod tətbiq etməyə imkan verən, yeni boşluğun olduğunu bildirib. Antivirus şirkəti xəbərdarlıq edib ki, hazırda hətta ən təcrübəli istifadəçilər belə bu və ya digər əlavənin virusa yoluxub-yoluxmadığını birmənalı şəkildə müəyyən edə bilməyəcək.

Bütün “Android” əlavələr, tərtibatçı kodunun dəyişməzliyini təsdiq edən rəqəmli imzaya malik olmalıdırlar. Bundan başqa, “Android” əməliyyat sistemində əlavələr səviyyəsində icazələr sistemi istifadə edilir. Rəqəmli imza əlavənin kodunun və ona təqdim edilmiş hüquqların dəyişməzliyini təsdiqləyir.

“Android” əməliyyat sistemində aşkar edilmiş ciddi boşluq cinayətkarlara ziyanverici kodu  legitim əlavələrin içində gizlətməyə və əlavəyə təqdim edilmiş çıxış hüququndan istifadə edərək, istifadəçi nöqteyi-nəzərindən kritik vacib tədbirlər görməyə imkan verir.   

Bu günədək ziyanvericilər əlavəni nəşr edənin adını dəyişirlər və yoluxdurulmuş əlavəyə öz imzalarını atırlar, buna görə də bir az diqqətlə baxdıqda onun qeyri-legitimliyi məlum olur.

İndi isə onlar artıq rəqəmli imzanı dəyişmədən legitim əlavələri yoluxduraraq istifadə edə bilərlər və hətta təcrübəli istifadəçi birmənalı olaraq deyə bilməz ki, əlavə virusa yoluxdurulub.

“Symantec” şirkətinin ekspertləri bu boşluğun müəyyən edilməsi üzrə texnologiyanı “Norton Mobile Insight” proqramına tətbiq ediblər və 4 milyondan çox  əlavəni yoxlayaraq heç bir yoluxma faktını aşkar etməyiblər. Lakin özünü oxşar aparan bir neçə legitim əlavələr aşkar edilib. Mütəxəssislər bunu, bir çox əlavələrin geniş yayılmış alətlər vasitəsilə yaradıldığı ilə və bir sıra faylların tərkibində bu boşluğun olması ilə  bağlayırlar. “Android” qurğularının 99%-i bu boşluğa məruz qalıblar, düzəlişlərin hazırlanması və buraxılması adətən istehsalçılardan müəyyən vaxt tələb edir.

“Android” qurğularının istifadəçiləri ziyanverici əlavələrdən “Norton Mobile Security” proqramını tətbiq edərək qoruna bilərlər.

Aynur Vəliyeva
 



Baxış sayı: 652

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






29 Mart 2024

28 03 2024