Уншиж байна ...
Зураг
Зураг
ХУУЧИРСАН МЭДЭЭ: 2019/11/21-НД НИЙТЛЭГДСЭН

Андроид системтэй гар утсыг тагнуулын төхөөрөмж болгодог алдааг мэргэжилтнүүд илрүүлжээ

Р.Түвшин, iKon.mn
2019 оны 11 сарын 21
iKon.MN
Зураг зураг

Мягмар гарагт Checkmarx кибер аюулгүй байдлын компани Андроид системийн томоохон цоорхойг илрүүлснээ зарласан юм.

CVE-2019-2234 нэртэй уг алдааг ашиглан аппликэйшн хөгжүүлэгчид эзэнд нь мэдэгдэлгүйгээр гар утасны камераар зураг авах, утасны яриаг нь бичиж авах боломж олж авч байжээ.

Нэг үгээр хэлбэл эзнийх нь зөвшөөрөлгүйгээр маш олон аюултай үйлдэл хийх боломжийг олгож байсан гэнэ. Энэ бүх үйлдлийг Checkmarx компанийн мэргэжилтнүүд өөрсдийн хөгжүүлсэн хуурамч цаг агаарын аппликэйшн дээр туршиж баталжээ.

Тухайлбал гар утасны дэлгэц унтраалттай, цоожтой байх үед ч камерны зураг авах дуут дохиог гаргалгүйгээр зураг бичлэг хийж болж байсан гэнэ.

Бүр тухайн аппликэйшнийг хаасан байхад ч болж байжээ.

Үүнээс гадна тухайн гар утсанд хадгалагдсан зураг, видеонд хандах, GPS буюу байршлын мэдээллийг нь цуглуулж болж байсан гэнэ.  Мөн утсаар ярьж байх үед хоёр талын яриаг бичиж авах боломж нээлттэй байжээ.

Бас нэг аюултай боломж нь гар утсыг өргөж чихэндээ барих, буцаж тавих үйлдлийг мэдрэгчийн (proximity sensor) тусламжтай мэдэх арга юм. Ингэснээр эзэн нь гар утсаа ашиглах, болих үйлдлийг мэдрээд тагнуулын ажиллагаагаа мэдэгдэлгүйгээр удирдах боломжтой болж байгаа юм.

Энэ бүх үйлдлийг эзнээс нь камер, микрофон ашиглах, зургийн санд хандах эрхийг асуулгүйгээр гүйцэтгэж байсан нь эрсдлийг улам нэмэгдүүлж байжээ.

Checkmarx дээрх алдааг өнгөрсөн зун Google-ийн Pixel 2 XL, Pixel 3 гар утаснуудыг туршиж байхдаа мэдсэн байна. Мөн Самсунгийн гар утаснуудад адил үйлчилж байгааг тогтоосон гэнэ.

 Улмаар долдугаар сарын эхээр Google-д энэ талаар мэдэгдэж, дараа нь наймдугаар сард Самсунг компанид дуулгажээ. Хоёр компани алдаагаа зассаны дараа буюу арваннэгдүгээр сард энэ талаар нийтэд мэдээлэх зөвшөөрлийг Checkmarx компанид өгсөн юм байна.

Дээрх алдаанаас сэргийлэхийн тулд гар утас хэрэглэгчид Андроид системээ сүүлийн хувилбараар шинэчлэх ёстой гэнэ. Google, Самсунгаас бусад Андроид гар утаснуудыг шалгаагүй ч адилхан нөлөөлсөн гэж мэргэжилтнүүд үзэж байна.

 

Эх сурвалж: Mashable