2020/07/06
Америк доллар
МОНГОЛ БАНК:
2,826.14₮
B30
УЛААНБААТАР
27°
|
14°
B30
УЛААНБААТАР
30°
|
15°
B30
УЛААНБААТАР
27°
|
18°
17:00
S26
23°
18:00
S26
22°
19:00
S30
21°
20:00
S30
20°
21:00
S29
18°
22:00
S29
17°
23:00
S31
16°
00:00
S29
15°
01:00
S29
14°
02:00
S29
14°
03:00
S29
13°
04:00
S29
13°
Энэ мэдээ хуучирсан буюу 2019/11/21 -нд нийтлэгдсэн мэдээ болно.

Андроид системтэй гар утсыг тагнуулын төхөөрөмж болгодог алдааг мэргэжилтнүүд илрүүлжээ

Р.Түвшин, iKon.mn
2019 оны 11 сарын 21
iKon.MN
Зураг

Мягмар гарагт Checkmarx кибер аюулгүй байдлын компани Андроид системийн томоохон цоорхойг илрүүлснээ зарласан юм.

CVE-2019-2234 нэртэй уг алдааг ашиглан аппликэйшн хөгжүүлэгчид эзэнд нь мэдэгдэлгүйгээр гар утасны камераар зураг авах, утасны яриаг нь бичиж авах боломж олж авч байжээ.

Нэг үгээр хэлбэл эзнийх нь зөвшөөрөлгүйгээр маш олон аюултай үйлдэл хийх боломжийг олгож байсан гэнэ. Энэ бүх үйлдлийг Checkmarx компанийн мэргэжилтнүүд өөрсдийн хөгжүүлсэн хуурамч цаг агаарын аппликэйшн дээр туршиж баталжээ.

Тухайлбал гар утасны дэлгэц унтраалттай, цоожтой байх үед ч камерны зураг авах дуут дохиог гаргалгүйгээр зураг бичлэг хийж болж байсан гэнэ.

Бүр тухайн аппликэйшнийг хаасан байхад ч болж байжээ.

Үүнээс гадна тухайн гар утсанд хадгалагдсан зураг, видеонд хандах, GPS буюу байршлын мэдээллийг нь цуглуулж болж байсан гэнэ.  Мөн утсаар ярьж байх үед хоёр талын яриаг бичиж авах боломж нээлттэй байжээ.

Бас нэг аюултай боломж нь гар утсыг өргөж чихэндээ барих, буцаж тавих үйлдлийг мэдрэгчийн (proximity sensor) тусламжтай мэдэх арга юм. Ингэснээр эзэн нь гар утсаа ашиглах, болих үйлдлийг мэдрээд тагнуулын ажиллагаагаа мэдэгдэлгүйгээр удирдах боломжтой болж байгаа юм.

Энэ бүх үйлдлийг эзнээс нь камер, микрофон ашиглах, зургийн санд хандах эрхийг асуулгүйгээр гүйцэтгэж байсан нь эрсдлийг улам нэмэгдүүлж байжээ.

Checkmarx дээрх алдааг өнгөрсөн зун Google-ийн Pixel 2 XL, Pixel 3 гар утаснуудыг туршиж байхдаа мэдсэн байна. Мөн Самсунгийн гар утаснуудад адил үйлчилж байгааг тогтоосон гэнэ.

 Улмаар долдугаар сарын эхээр Google-д энэ талаар мэдэгдэж, дараа нь наймдугаар сард Самсунг компанид дуулгажээ. Хоёр компани алдаагаа зассаны дараа буюу арваннэгдүгээр сард энэ талаар нийтэд мэдээлэх зөвшөөрлийг Checkmarx компанид өгсөн юм байна.

Дээрх алдаанаас сэргийлэхийн тулд гар утас хэрэглэгчид Андроид системээ сүүлийн хувилбараар шинэчлэх ёстой гэнэ. Google, Самсунгаас бусад Андроид гар утаснуудыг шалгаагүй ч адилхан нөлөөлсөн гэж мэргэжилтнүүд үзэж байна.

 

Эх сурвалж: Mashable

 

x