stagefrightTəhlükəsizlik tədqiqatçıları Android əməliyyat sistemi üçün yeni həyəcan doğuran eksploit aşkar ediblər. Belə ki, 2.2 və 5.1 versiyalı Android əməliyyat sistemlərini istifadə edən qurğuların təxminən 95%-i kritik təhlükəsizlik zəifliyinə malikdir. Aşkar olunan eksploit bədniyyətlilərə sistemdəki mövcud boşluqdan istifadə etməklə MMS və ya multimedia faylı göndərməklə qurğunu ələ keçirməyə imkan verir.

Zimperium şirkətinin vitse-prezidenti Joshua Drake-in sözlərinə görə hal-hazırda Android qurğularının demək olar ki hamısı bu boşluğa qarşı zəifdir və istənilən qurğu onun sahibinin xəbəri olmadan kiberhücuma məruz qala bilər. Bu zəiflik Androidin “Stagefright” adlanan əsas elementində yerləşir (bu element isə öz növbəsində Android tərəfindən PDF və digər bu kimi multimedia fayllarının emalı, yazılması və oxunması üçün istifadə olunan, multimedia fayllarına baxış kitabxanasıdır).

Ekspert Drake tərəfindən hazırlanmış eksploit – MMS formatında xüsusi şəkildə yaradılan mətn mesajı vasitəsilə sistemi ələ keçirməyə imkan verir, üstəlik mesaj hədəfə göndərildiyi zaman qurğunun sahibinin heç bir əməliyyat həyata keçirməsi lazım gəlmir. Qısacası, bədniyyətliyə lazım olan sadəcə hədəfin mobil nömrəsidir. Mobil nömrəyə göndərilən zərərli mesaj telefonda heç bir göstərici tələb olunmadan ziyanverici proqramın işə düşməsini və hədəfin ələ keçirilməsini təmin edir.

Android əməliyyat sisteminin yuxarıda qeyd olunan versiyalarının artıq bir müddətdir ki, Google tərəfindən dəstəklənməməsi istifadəçiləri daha böyük təhlükə altında qoyur. Bu kritik təhlükəsizlik zəifliyinin qarşısının alınması məqsədilə Android istifadəçilərinin öz qurğularının əməliyyat sistemini yeniləmələri və yeni versiya sistemdən istifadə etmələri tövsiyə olunur.

Mənbə: cert.az