Сая сая Android-ухаалаг утас хакердах боломжтой. Microsoft алдартай аюулгүй байдлын эмзэг байдлыг илрүүлсэн Android- Play Store-оос програмууд эсвэл үйлдвэрлэгчээс анхдагчаар суулгасан. Play Protect энэ төрлийн зөрчлийг илрүүлэх боломжгүй юм шиг байна. Хэрэглэгчдийг хамгаалахын тулд мэргэжилтнүүдийн тусламжтайгаар яаралтай тусламжийн шинэчлэлтийг хийх боломжтой боллоо Microsoft.
Microsoft Зарим программуудын аюулгүй байдлын хэд хэдэн алдааг олж илрүүллээ Android. Шинэ тайландаа Америкийн аварга компани 2021 оны -р сард "MCE Systems-ийн эзэмшдэг гар утасны платформд ноцтой эмзэг байдлыг" илрүүлсэн гэж тайлбарлав.
Энэ бол хөгжүүлэгчдийг програм хангамжийн орчиноор хангадаг Израилийн пүүс юм. Үгсийн дагуу Microsoft, эдгээр бэлэн хүрээнүүд нь хөгжүүлэгчид болон төхөөрөмжүүдийг идэвхжүүлэхэд амьдралыг хөнгөвчилдөг Android. Гэсэн хэдий ч MCE Systems-ээс хангадаг бүтээгдэхүүнүүдийг "өргөтгөсөн хяналт" нь хакеруудын гол бай болгодог.
Судлаачдын үзэж байгаагаар Microsoft, энэ хүрээ нь анхдагчаар утсанд нэгдсэн системийн программуудыг оруулаад програм хөгжүүлэх чиглэлээр мэргэшсэн олон компаниуд ашигладаг. Мэдээжийн хэрэг, энэ нь утсан дээр суулгасан програмууд юм Android, хэрэглэгчдийг эрсдэлд оруулах. Эдгээр програмуудыг устгаснаар ч гэсэн тэдгээрийг арилгах боломжгүй байдаг.
дагуу Microsoft, эдгээр програмуудаас сая сая байдаг Android-Дэлхий даяар гүйлгээнд байгаа ухаалаг утаснууд. Play Store дээр байгаа зарим програмыг сая сая удаа татаж авсан. Дэлгэрэнгүй Microsoft хүрээний кодыг ухаж байхдаа аюулгүй байдлын 4 сул талыг илрүүлсэн. "Тодорхойлсон эмзэг байдлыг бид мөн адил ашиглаж болно" гэж тэр нэмж хэлэв Microsoft.
Судалгааны багийн үзэж байгаагаар алдаа дутагдал нь туршлагатай халдагчдад алсаас ухаалаг утсанд "байнгын арын хаалга суулгах" боломжийг олгоно. Энэхүү арын хаалганы тусламжтайгаар энэ нь танд мэдэгдэлгүйгээр вирус эсвэл тагнуулын програм суулгах боломжтой болно. Хамгийн муу нь хакер таны төхөөрөмжид биет хандалт хийх шаардлагагүйгээр шууд хяналтаа авах боломжтой.
Тодорхойлсноор Microsoft, хүрээ нь "системийн нөөцөд хандаж, дуу чимээ, камер, эрчим хүч, төхөөрөмжийн санах ойн тохиргоо зэрэг системийн даалгавруудыг гүйцэтгэх" боломжтой. MCE Systems-ийн боловсруулсан уг хүрээ нь системийн програмуудтай ажиллахад "өндөр давуу эрх"-тэй байдаг.
Нэмж дурдахад фрэймворк кодын эмзэг байдлыг ашиглах нь хэрэглэгчдийн хувийн мэдээлэл болон аюулгүй байдлыг эрсдэлд оруулдаг. Энэ хүрээнд Microsoft зөрчил нь ноцтой ноцтой холбоотой байж болно гэж үздэг.
Судлаачид Microsoft Мөн энэ тохиолдолд Play Store програмуудыг хянадаг Google Play Protect хамгаалалтын систем бүрэн хүчгүй болохыг олж мэдсэн. "Эдгээр шалгалтууд нь ийм асуудал илрүүлэх зорилготой биш байсан" гэж тайланд дурджээ.
Нэмж дурдахад энэ нь Play Protect-ийн найдвартай байдал нь эргэлзээ төрүүлж буй анхны тохиолдол биш юм. Аюулгүй байдлыг сайжруулахын тулд Android, Майкрософт Google-ийн багуудтай холбоо барьсан. Хамтын ажиллагааны ачаар хоёр пүүс Play Protect-т "эдгээр эмзэг байдлыг илрүүлэхэд" тусалж чадсан.
Та Украинд Оросын түрэмгийлэгчдийн эсрэг тэмцэхэд тусалж чадна. Үүнийг хийх хамгийн сайн арга бол Украины Зэвсэгт хүчинд мөнгө хандивлах явдал юм Амьдралыг аврах эсвэл албан ёсны хуудсаар дамжуулан NBU.
Мөн уншина уу: