12px13px15px17px
Tarix:29/07/19

“Android” boşluğu qurğunu video vasitəsilə ələ keçirməyə imkan verir

“Android” mobil əməliyyat sistemində cinayətkarlara istifadəçilərin qurğularını ələ keçirməyə imkan verən kritik boşluq aşkarlanıb. Əməliyyat sisteminin 7.0-dan 9.0-dək (Nougat, Oreo və Pie) olan versiyalarına şamil edilən boşluq (CVE-2019-2107) kodu əlavə hüquqlar olmadan məsafədən yerinə yetirməyə imkan verir. Boşluq üçün eksployt “GitHub” servisində tədqiqatçı Marsin Kozlovski tərəfindən dərc edilib.

 

“ICTnews” Elektron Xəbər Xidməti “Servernews” resursuna istinadən yazır ki, tədqiqatçının sözlərinə görə, cinayətkar qurğunu zərərli videofaylı vasitəsilə ələ keçirərək onu, məsələn, elektron poçtla (Gmail əlavəsi videonu standart “Android” pleyerinin köməyi ilə yükləyir) göndərə bilər. İstifadəçi faylı açanda isə cinayətkar qurbanın qurğusunu ələ keçirir.

 

Səhvdən uğurlu istifadə bir şərtlə mümkündür – istifadəçi zərərli videonu yalnız dəyişməz şəkildə yükləməlidir. Zərərli fayl, məsələn, “YouTube”, “WhatsApp” və s. videolarını kodlaşdıracaq servislər vasitəsilə göndərilərkən edilən hücum da effektiv olmayacaq.

 

Hazırda riskə məruz qalan qurğuların sayı məlum deyil. “Google” şirkətinin məlumatına görə, 2019-cu ilin mayında “Android” əsasında işləyən aktiv telefonların sayı 2,5 milyardı ötüb. Onların təxminən 58 faizi (təqribən 1,5 milyard) əməliyyat sisteminin boşluqların mövcud olduğu versiyalarının idarəetməsi ilə işləyir.

 

“Google” şirkəti artıq səhvi aradan qaldıran proqram yenilənməsi təqdim edib.

 

Nizam Nuriyev





Baxış sayı: 189

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






17 Avqust 2019

17/08/19
“NVIDIA” və “AutoX” şirkətləri Avropa bazarı üçün avtomatlaşdırılmış taksi hazırlayacaq

2020-ci ilin sonunadək “NVIDIA” qrafik prosessorlar istehsalçısı “AutoX” və “NEVS” şirkətləri ilə 

17/08/19
“iPhone” smartfonunda yeni təhlükəli boşluq aşkar edilib

Hakerlər "Kontaktlar" proqramının köməyi ilə “iPhone” qurğusuna müdaxilə etməyə 

17/08/19
Dəriyə bərkidilən yeni datçiklər istifadəçinin sağlamlıq vəziyyətini izləyir

Stenford Universitetinin mühəndisləri plastır kimi dəriyə yapışan datçiklərin 

16 08 2019

16/08/19
Yeni “iPhone” smartfonunun təqdimat tarixi və vaxtı məlum olub

“Apple” korporasiyası avqustun 15-də çıxarılmış “iOS 13” versiyasının 7-ci beta-versiyasının kodunda yeni

16/08/19
Operativ yaddaşın satışında azalma qeydə alınıb

“DRAMeXchange” şirkəti 2019-cu ilin ikinci rübündə dünya operativ yaddaş çipləri bazarının həcminin 14,84

16/08/19
“Windows” sisteminin idarəetməsi altında işləyən istənilən kompüterə müdaxilə üsulu tapılıb

“Windows” sisteminin terminal xidmətlərində cinayətkarlara qurbanın kompüterinə tam müdaxiləyə imkan verə

16/08/19
“Huawei” şirkəti “6G” şəbəkəsi üçün avadanlığın istehsalına başlayıb

“Huawei” şirkəti “6G” standartı üçün şəbəkə həlləri hazırlamağa başlayıb.

16/08/19
MHM-in əməkdaşı bilyard üzrə dünya ikincisi oldu

Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin Məlumat Hesablama Mərkəzinin əməkdaşı Seymur Məmm

16/08/19
“5G” şəbəkəsini dəstəkləyən qurğuların sayı açıqlanıb

Beynəlxalq Mobil Həll Tədarükçüləri Assosiasiyası (Global Mobile Suppliers Association – GSA) qlobal baza

16/08/19
“Instagram” istifadəçilərə şübhəli məzmun haqqında məlumat verməyə imkan verəcək

“Instagram” sosial şəbəkəsi tərəfindən təqdim ediləcək yeni funksiya istifadəçilərə şübhəli məzmun haqqın

16/08/19
Dünyada elektron kağız üçün ilk printer təqdim olunub

“E Ink Holdings” şirkəti rəqəmli displeylərdə çoxdəfəli çap üçün “JustPrintIt” texnologiyasını

16/08/19
İlin ən yaxşı smartfonu məlum olub

Audio və videotexnika üzrə Avropa Jurnallar Assosiasiyası (European Imaging and Sound Association, EISA)