„Microsoft“ aptiko didžiulę „Android“ saugumo spragą: pavojuje milijardai žmonių, reaguoti būtina nedelsiant, o didžiausia grėsmė – „Xiaomi“ telefonų turėtojams

Lukas Snarskis , 2024-05-07, 07:55 (atnaujinta 2025-03-04, 19:35)
0
„Microsoft“ aptiko didžiulę „Android“ saugumo spragą: pavojuje milijardai žmonių, reaguoti būtina nedelsiant, o didžiausia grėsmė – „Xiaomi“ telefonų turėtojams

„Google Play“ parduotuvė šiuo metu yra didžiausia tokio tipo programėlė pasaulyje, kuri įdiegta kone kiekviename „Android“ išmaniajame telefone. Nesunku nuspėti, jog ja naudojasi milijardai žmonių, o tai automatiškai paverčia šią aplikaciją ir internetinių nusikaltėlių jauku.

„Android“ išmaniųjų telefonų dažnai atsiduria sukčių taikinyje. Kad situacija nėra gera atskleidžia ir „Microsoft“. JAV technologijų bendrovės atstovai paskelbė apie didelę saugumo spragą, kuri gali paveikti daugelį „Android“ įrenginių.

„Microsoft“ aptikta saugumo spraga įgavo „Dirty Stream“ pavadinimą, kelia rimtą grėsmę, dėl kurios sukčiai gali perimti programėlių valdymą ir pavogti vertingą naudotojų informaciją. Šio kenkėjo pažeidžiamumo esmė - galimybė kenkėjiškoms „Android“ aplikacijoms manipuliuoti ir piktnaudžiauti „Android“ sistema.

„Android“ turinio teikėjo sistema paprastai skirta palengvinti saugų keitimąsi duomenimis tarp skirtingų prietaiso programų. Ji apima tokias apsaugos priemones, kaip griežtas duomenų izoliavimas, leidimų, priskirtų konkretiems URI (angl. Uniform Resource Identifiers), naudojimas ir kruopštus failų kelių patvirtinimas, kad būtų išvengta neteisėtos prieigos.

Neatsargus šios sistemos naudojimas gali atverti duris kibernetiniams nusikaltėliams. „Microsoft“ tyrėjai nustatė, kad neteisingai naudojant „pasirinktinius ketinimus“, t. y. pranešimų perdavimo sistemą, leidžiančią „Android“ programėlių komponentams bendrauti, gali būti atskleistos jautrios aplikacijų sritys.

Pavyzdžiui, pažeidžiamos programos gali tinkamai netikrinti failų pavadinimų ar kelių, todėl programėlės gali slapta įdiegti kenksmingą kodą, užmaskuotą kaip teisėti failai.

Pasinaudodamas „Dirty Stream“ spraga, užpuolikas gali apgaule priversti pažeidžiamą programėlę perrašyti svarbius failus jos privačioje saugykloje. Pagal tokį atakos scenarijų užpuolikas gali visiškai kontroliuoti programėlės elgesį, neteisėtai gauti prieigą prie jautrių naudotojo duomenų arba perimti privačią prisijungimo informaciją.

„Microsoft“ tyrimas atskleidė, kad šis pažeidžiamumas nėra pavienė problema, nes tyrimo metu nustatyta, kad daugelyje populiarių „Android“ programėlių paplitęs neteisingas turinio teikėjo sistemos įgyvendinimas. Du ryškiausi pavyzdžiai – „Xiaomi“ failų tvarkyklės aplikacija, kurią naudoja daugiau nei milijardas žmonių, ir „WPS Office“, kuriuo naudojasi daugiau nei 500 mln. „Android“ įrenginių turėtojų.

Kol kūrėjai stengiasi surasti ir pataisyti pažeidžiamas programas, „Android“ įrenginių naudotojai gali imtis tam tikrų paprastų atsargumo priemonių. Labai svarbu budriai sekti programėlių atnaujinimus, nes kūrėjai greičiausiai greitai išleis pataisas.

Be to, rekomenduojama visada atsisiųsti programėles tik iš oficialios „Google Play“ parduotuvės ir būti labai atsargiems siunčiantis iš neoficialių šaltinių, kuriuose dažniau slepiamos kenkėjiškos programos.

Rekomenduojame perskaityti ir šiuos tekstus:

Pasidalinkite šiuo įrašu

Ar patiko šis įrašas?
 

0 komentarų

Komentuoti ir diskutuoti gali tik registruoti portalo lankytojai. Kviečiame prisijungti prie mūsų bendruomenės ir prisijungti prie diskusijų!

Prašome prisijungti

Rekomenduojame perskaityti

Taip pat skaitykite

Hey.lt - Nemokamas lankytojų skaitliukas