12px13px15px17px
Tarix:29/07/19

“Android” boşluğu qurğunu video vasitəsilə ələ keçirməyə imkan verir

“Android” mobil əməliyyat sistemində cinayətkarlara istifadəçilərin qurğularını ələ keçirməyə imkan verən kritik boşluq aşkarlanıb. Əməliyyat sisteminin 7.0-dan 9.0-dək (Nougat, Oreo və Pie) olan versiyalarına şamil edilən boşluq (CVE-2019-2107) kodu əlavə hüquqlar olmadan məsafədən yerinə yetirməyə imkan verir. Boşluq üçün eksployt “GitHub” servisində tədqiqatçı Marsin Kozlovski tərəfindən dərc edilib.

 

“ICTnews” Elektron Xəbər Xidməti “Servernews” resursuna istinadən yazır ki, tədqiqatçının sözlərinə görə, cinayətkar qurğunu zərərli videofaylı vasitəsilə ələ keçirərək onu, məsələn, elektron poçtla (Gmail əlavəsi videonu standart “Android” pleyerinin köməyi ilə yükləyir) göndərə bilər. İstifadəçi faylı açanda isə cinayətkar qurbanın qurğusunu ələ keçirir.

 

Səhvdən uğurlu istifadə bir şərtlə mümkündür – istifadəçi zərərli videonu yalnız dəyişməz şəkildə yükləməlidir. Zərərli fayl, məsələn, “YouTube”, “WhatsApp” və s. videolarını kodlaşdıracaq servislər vasitəsilə göndərilərkən edilən hücum da effektiv olmayacaq.

 

Hazırda riskə məruz qalan qurğuların sayı məlum deyil. “Google” şirkətinin məlumatına görə, 2019-cu ilin mayında “Android” əsasında işləyən aktiv telefonların sayı 2,5 milyardı ötüb. Onların təxminən 58 faizi (təqribən 1,5 milyard) əməliyyat sisteminin boşluqların mövcud olduğu versiyalarının idarəetməsi ilə işləyir.

 

“Google” şirkəti artıq səhvi aradan qaldıran proqram yenilənməsi təqdim edib.

 

Nizam Nuriyev





Baxış sayı: 102

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






22 Yanvar 2020

22/01/20
“Gartner”: 2022-ci ilədək “5G” smartfonlarının satış həcmi artacaq

“Gartner” tədqiqat şirkəti 2020-ci ildə smartfonların satış həcminin artımı ilə bağlı öz proqnozunu açıq

22/01/20
Saniyədə trilyon kadr çəkən çox sürətli kamera təqdim olunub

Kaliforniya İnstitutunun alimləri saniyədə trilyon kadr çəkmək imkanına malik olan çox sürəli kamera

22/01/20
Yeni alqoritmin köməyilə adi fərdi kompüterlərin məhsuldarlığı min dəfə yüksələcək

“Toshiba” şirkətinin mühəndisləri Hayato Qoto və Kosuke Tasumura tərəfindən hazırlanmış proqram alqoritmi

22/01/20
Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin rəhbərliyinin keçirəcəyi növbəti vətəndaş qəbullarının vaxtı açıqlanıb

Mərkəzi icra hakimiyyəti orqanlarının, digər qurumların rəhbərlərinin və onların müavinlərinin şəhər

22/01/20
Lazerli printerin ixtiraçısı vəfat edib

ABŞ-da lazer şüası texnologiyasından istifadə edilməklə hazırlanan dünyada ilk lazerli printerin ixtiraçı

22/01/20
İngiltərədə sürücüsüz işləyən avtobusların sınaqlarına başlanılıb

İngiltərədə sürücüsüz işləyən avtobusların sınaqlarına başlanılıb. Öncə nəqliyyat vasitəsi “Cribbs Cau

22/01/20
“Sony” şirkəti “4K” ekranlı və “5G” dəstəkli ilk smartfon hazırlayır

Gələcək qabaqcıl “Sony Xperia” smartfonu hazırda kommersiya bazarında heç bir qurğunun malik olmadığı uni

22/01/20
Bərpa edilmiş qabaqcıl “Apple” smartfonlarının satışına başlanılıb

“Apple” şirkəti bərpa edilmiş qabaqcıl “iPhone XS” və “iPhone XS Max” smartfonlarının satışına başlayıb.

21 01 2020

21/01/20
“Qualcomm” sürətli işləyən ucuz smartfonlar üçün yeni çiplərini təqdim edib

ABŞ-ın “Qualcomm” şirkəti Hindistanda keçirilmiş təqdimatda orta seqment smartfonlar üçün

21/01/20
“6G” rabitə standartının istifadəyə verilmə tarixi açıqlanıb

Yaponiya altıncı nəsil texnologiyasının istifadə tarixini açıqlayıb. Mütəxəssislərin fikrincə, 2030-cu il

21/01/20
Artırılmış reallığa malik ilk linzalar təqdim edilib

“Mojo Vision” startapı artırılmış reallığa malik ilk linzaları təqdim edib. Mühəndislər qeyd ediblər ki,

21/01/20
“WhatsApp” messencerinin yüklənmə sayı 5 milyardı ötüb

“Google Play” internet mağazasında “WhatsApp” messencerinin yüklənmə sayı 5 milyardı ötüb.

21/01/20
“Internet Explorer” brauzeri istifadə üçün təhlükəlidir

Çinin “Qihoo 360” təhlükəsizlik üzrə tədqiqat qrupu “Internet Explorer” brauzerində yaddaşın email mexa

21/01/20
“Amazon” əlin içi ilə ödəniş etməyə imkan verəcək

“Amazon” şirkəti bir toxunuşla edilən ödənişləri yeni səviyyəyə qaldırmaq istəyir.

21/01/20
“Samsung” şirkətinin smartfon bölməsinin rəhbəri dəyişib

“Samsung” şirkətində smartfonlar, daşınan elektronika və servislər daxil olmaqla mobil biznesin inkişafın

21/01/20
Ən ucuz “Nokia” smartfonunun texniki xüsusiyyətləri məlum olub

İnternetdə “Nokia” şirkətinin buraxacağı ən ucuz smartfonun texniki xüsusiyyətləri dərc edilib. 

21/01/20
“iOS” sistemində geolokasiya funksiyasını tam söndürmək mümkün olub

“Apple” şirkəti mobil əməliyyat sistemində geolokasiya funksiyasını tam söndürməyə imkan yaradıb. Müvafiq