Ձեր Android հեռախոսը կարող է կոտրվել պարզապես պատկեր բացելով

Ձեր Android հեռախոսը կարող է կոտրվել պարզապես պատկեր բացելով

Google անվտանգության թիմի վերջին հայտնագործությունների համաձայն, ձեր Android- ում անմեղ տեսք ունեցող պատկեր դիտելը կարող է հանգեցնել կոտրված հեռախոսի:


optad_b

Իր ամենավերջինում Android անվտանգության տեղեկագիր , Google- ը մանրամասն նկարագրել է իր բջջային օպերացիոն համակարգի մի քանի կարևոր թերություններ, ներառյալ երեք խոցելիություն, որոնք կապված են Android- ի հետ PNG (Portable Network Graphic) ֆայլերի գործածման հետ:

Ըստ Google- ի, «Այս հիմնախնդիրներից ամենածանրը Framework- ում անվտանգության խիստ խոցելիությունն է, որը կարող է թույլ տալ, որ հատուկ հարձակվող PNG ֆայլ օգտագործող հեռավոր հարձակվողը կամայական կոդ կատարի արտոնյալ գործընթացի համատեքստում»:



Սա, ըստ էության, նշանակում է, որ վնասակար դերակատարը կարող է ձեզ ուղարկել PNG ֆայլ, որը պարունակում է գաղտնի հրամաններ: Երբ ձեր հեռախոսում դիտում եք PNG պատկերը, հրամանները կկատարվեն: «Արտոնյալ գործընթաց» նշանակում է, որ վնասակար ծածկագիրը մուտք կունենա ձեր հեռախոսի բոլոր գործառույթները: Տեսականորեն, թերության օգտագործմամբ լավ մշակված հարձակումը կարող է գրավել ձեր հեռախոսը և կատարել վնասակար խնդիրներ, ինչպիսիք են չարամիտ ծրագրերի տեղադրումը և տեղեկատվության գողությունը:

Խոցելիությունն ազդում է Android OS 7.0 (Nougat) - 9.0 (Pie) տարբերակների վրա: Այս թերությունը հատկապես վտանգավոր է, քանի որ պակաս զգայունություն է մեդիա ֆայլերի նկատմամբ: Անվտանգության փորձագետները ձեզ շատ նախազգուշացումներ կտան անհայտ և անվստահելի աղբյուրներից ծրագրեր չբեռնելու և տեղադրելու մասին, սակայն մեդիա ֆայլերը, ինչպիսիք են նկարները, աուդիո և վիդեո ֆայլերը, ընդհանուր առմամբ, անվնաս են համարվում:

Լավ ու վատ լուրեր

Մենք դեռ սպասում ենք, որ Google- ը ավելի շատ մանրամասներ կհայտնի խոցելի կողմերի վերաբերյալ: Բայց ըստ անվտանգության տեղեկագրի, հաճախորդների ակտիվ շահագործման կամ հաղորդվող խնդիրների չարաշահման մասին վկայություններ չկան:

Google- ը նաև ուղղել է իր սեփական սարքերի թարմացման թերությունները: Դա լավ նորություն է այն օգտվողների համար, ովքեր տիրապետում են Google- ի արտադրած Pixel հեռախոսներին: Վատ նորությունն այն օգտվողների համար է, ովքեր այլ վաճառողներից սարքեր են գնել, որոնք սովորաբար մի փոքր ավելի երկար են տևում բեկորները տարածելու համար:



Հայտնի ապրանքանիշերը, ինչպիսիք են Samsung- ը և LG- ը, սովորաբար թարմացումներ են թողարկում Google- ից մի քանի օր անց: Բայց ավելի քիչ հայտնի վաճառողները կարող են տևել մի քանի ամիսներ:

Առաջին անգամ չէ, որ լրատվամիջոցների ֆայլերը զենք են զինվում

Չնայած Android- ի վերջին թերությունը բավականին վախկոտ է, բայց բջջային OS- ն առաջին անգամ չէ, որ վերացնում է անվտանգության թերությունը, որն օգտվում է մեդիա ֆայլերից:

2014 թվականին Fortinet- ի հետազոտողները հայտնաբերեցին, որ կարող են ծածկագրել վնասակար ծրագիրը PNG ֆայլերի ներսում և թաքցրեք դրանք Google Play- ի չարամիտ սկաներից: Հայեցակարգի ապացույցով ցույց տալով, հետազոտողները թաքցրել են իրենց չարամիտ ծրագրերը պատկերի դիտման պարզ ծրագրում: Երբ օգտագործողը բացեց չարամիտ վարակված նկարը, հավելվածը ստացավ և վերծանեց չարամիտը պատկերի ներսից և տեղադրեց այն սարքի վրա:

2015-ին Zimperium- ի անվտանգության հետազոտողները հայտնաբերեցին խոցելիություն Android- ի 2.2 և ավելի բարձր տարբերակներում, ծածկագրված Stagefright անունով , ինչը հնարավորություն տվեց հաքերներին իրականացնել հեռակա կոդերի կատարում ՝ ուղարկելով վիդեո ֆայլեր իրենց զոհերին: Հաղորդագրությունների շատ ծրագրեր այն ստանալուն պես ավտոմատ կերպով մշակում են տեսանյութը, այնպես որ հարձակումը կարող է սկսվել առանց թիրախի կողմից որևէ գործողության: Այն ժամանակ գնահատվում էր, որ ավելի քան 900 միլիոն սարք ազդել է խոցելիության վրա:

Պաշտպանեք ինքներդ ձեզ

Android- ի PNG անվտանգության վերջին թերությունից պաշտպանվելու լավագույն միջոցը թարմացումներն տեղադրելն է հենց ձեր օպերատորը և սարքի արտադրողը դրանք մատչելի դարձնեն:

Google- ը նաև խորհուրդ է տալիս օգտվողներին սահմանափակել իրենց սմարթֆոնները ՝ միայն Google Play- ից և միացնել Google Play Protect- ը , առանձնահատկությունը, որը Android անվտանգության թիմին հնարավորություն է տալիս վերահսկել ձեր հեռախոսը վնասաբեր ծրագրերի և գործողությունների համար: Երրորդ կողմի շուկաներից ծրագրերի տեղադրումը միշտ հետևում է սպառնալիքներին:



Մինչ սպասում եք ձեր անվտանգության ուղղումներին, երկու անգամ մտածեք ՝ նախքան կատվի այդ հաջորդ լուսանկարը հպելը:

ԿԱՐԴԱԼ ԱՎԵԼԻՆ: