DÜNYA
Yüz milyon “Android” qurğusunda “BadKernel” boşluğu aşkar olunub
Bakı, 6 oktyabr, AZƏRTAC
“LG”, “Samsung”, “Motorola” və “Huawei” kimi iri istehsalçıların məhsulları daxil olmaqla “Android” platforması ilə işləyən hər 16 qurğudan biri “Google V8 JavaScript” mühərrikində aşkar edilmiş boşluq səbəbindən dayanıqsızdır.
AZƏRTAC “securitylab.ru” saytına istinadən xəbər verir ki, “Google V8 JavaScript” (3.20 - 4.2) mühərrikində aşkar edilmiş problem ötən ilin yayında aradan qaldırılıb, ancaq mühərrikin köhnəlmiş versiyasından istifadə edən “Android” əsaslı qurğular üçün aktuallığını saxlayır.
Çinin “Qihoo 360” şirkətinin tədqiqatçıları müəyyən ediblər ki, “BadKernel” adlandırılmış bu boşluğun istismarı tətbiqlərin köməyi ilə “Android”lə işləyən qurğularda zərərli kodun icrasına imkan verir. Beləliklə, mütəxəssislər cihazdakı məlumatları məsafədən ələ keçirmək, qurğunun kamerasını idarə etmək, “SMS” mesajları ələ keçirmək və başqa əməliyyatlar etmək imkanı əldə ediblər. Aşkar olunan boşluğun uğurlu istismarı üçün haker, sadəcə, qurbanı zərərli veb-səhifəni yükləməyə məcbur etməlidir.
“Trustlook Mobile Security” şirkəti “BadKernel” boşluğuna dayanıqsız smartfon modellərini, həmçinin “Android” sisteminin versiyalarını və brauzerləri özündə birləşdirən siyahı tərtib edib. Şirkətin məlumatına görə, “Samsung” smartfonlarının 41,48 faizi, “Huawei”də 38,89 faizi, “Motorola” və “LG” smartfonlarının müvafiq olaraq 26.67 və 21,93 faizi həmin boşluğa qarşı dayanıqsızdır.