• tv3.lt antras skaitomiausias lietuvos naujienu portalas

REKLAMA
Komentuoti
Nuoroda nukopijuota
DALINTIS

„Microsoft“ tyrėjai neseniai nustatė, kad daugelis „Android“ programėlių gali būti pažeidžiamos nuotolinių atakų, duomenų vagysčių ir kitų problemų dėl bendro saugumo trūkumo. Mažiausiai keturios iš paveiktų mobiliųjų programėlių yra įdiegtos daugiau nei po 500 mln. kartų. Viena tokių – „Xiaomi“ failų tvarkyklė, kuri turi mažiausiai 1 mlrd. „Android“ naudotojų įdiegimų, skelbia portalas „The Sun“.

„Microsoft“ tyrėjai neseniai nustatė, kad daugelis „Android“ programėlių gali būti pažeidžiamos nuotolinių atakų, duomenų vagysčių ir kitų problemų dėl bendro saugumo trūkumo. Mažiausiai keturios iš paveiktų mobiliųjų programėlių yra įdiegtos daugiau nei po 500 mln. kartų. Viena tokių – „Xiaomi“ failų tvarkyklė, kuri turi mažiausiai 1 mlrd. „Android“ naudotojų įdiegimų, skelbia portalas „The Sun“.

REKLAMA

Problema, kurią aptiko „Microsoft“, susijusi su „Android“ programomis, kurios dalijasi failais su kitomis programomis. Šis veiksmas žinomas kaip „Dirty Stream“, jis leidžia kenkėjiškoms programoms siųsti failą su pakeistu failo pavadinimu arba keliu kitai programai. Tai suteikia galimybę įsilaužėliams sukurti nesąžiningą programėlę, kuri gali siųsti failą su kenkėjišku pavadinimu tiesiai į gaunančią programėlę be naudotojo žinios ar pritarimo.

Kaip tai vyksta?

Įprasti failų bendrinimo taikiniai yra el. pašto klientai, žinučių siuntimo programos, tinklo programos, naršyklės ir failų redaktoriai.

REKLAMA
REKLAMA

Kai dalijimosi taikinys gauna kenkėjišką failą, jis naudoja failo pavadinimą, kad sukeltų procesą, kuris gali baigtis programėlės užkrėtimu, sakė „Microsoft“.

REKLAMA

Tikslinė programa klaidingai patiki failo vardu arba keliu ir vykdo arba išsaugo failą kataloge.

Toks manipuliavimas duomenų srautu tarp dviejų „Android“ programų įprastą funkciją paverčia pavojingu įrankiu.

Galimas poveikis priklauso nuo „Android“ programos specifikos

Kai kuriais atvejais įsilaužėlis gali naudoti kenkėjišką programėlę, kad perrašytų priimančios programėlės nustatymus ir priverstų ją bendrauti su įsilaužėlio kontroliuojamu serveriu arba priverstų ją dalytis naudotojo autentifikavimo ir kitais duomenimis.

REKLAMA
REKLAMA

„Microsoft“ apie šią problemą informavo „Google Android“ saugumo tyrimų komandą.

Dabar Silicio slėnio technologijų milžinės paskelbė naujas gaires „Android“ programėlių kūrėjams, kaip atpažinti ir ištaisyti šią problemą.

Labiausiai nukenčia „Android“ vartotojai

„Microsoft“ tyrėjas Dimitriosas Valsamaras pažymėjo, kad šios neteisingos įgyvendinimo priemonės, deja, yra paplitusios tarp „Android“ naudotojų.

„Google Play“ parduotuvėje nustatėme keletą pažeidžiamų programų, kurios atstovavo daugiau nei keturiems milijardams įdiegimų“, – rašoma pranešime.

REKLAMA
REKLAMA
REKLAMA

Jame priduriama: „Manome, kad šis pažeidžiamumo modelis gali būti aptinkamas ir kitose programose. Dalijamės šiuo tyrimu, kad kūrėjai ir leidėjai galėtų patikrinti savo programėles, ar jose nėra panašių problemų, prireikus jas ištaisyti ir užkirsti kelią tokių pažeidžiamumų įtraukimui į naujas programėles ar leidinius.“

Dvi programėlės, kurios ypač pažeidžiamos piktybiškų „Dirty Stream“ atakų, yra „Xiaomi“ failų tvarkyklės programa ir „WPS Office“, teigia „Microsoft“.

REKLAMA

Pasak „Microsoft“, abiejų produktų pardavėjai šią problemą jau ištaisė.

Kaip sumažinti pažeidimų riziką?

„Manome, kad pažeidžiamumo modelis gali būti aptiktas ir kitose programose“, – tinklaraščio įraše teigė „Microsoft“ grėsmių žvalgybos komanda.

Jie pridūrė: „Dalijamės šiuo tyrimu, kad kūrėjai ir leidėjai galėtų patikrinti, ar jų programose nėra panašių problemų, prireikus jas ištaisyti ir užkirsti kelią tokių pažeidžiamumų atsiradimui naujose programose ar leidiniuose“.

REKLAMA

„Microsoft“ komanda savo išvadomis pasidalijo su „Android“ kūrėjų bendruomene.

Jei esate „Android“ naudotojas, įsitikinkite, kad atnaujinate naudojamas programėles, ir taip sumažinate galimą riziką.

Vartotojai taip pat turėtų vengti atsisiųsti programėles iš neoficialių trečiųjų šalių parduotuvių ir kitų prastai patikrintų šaltinių.

REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKOMENDUOJAME
rekomenduojame
TOLIAU SKAITYKITE
× Pranešti klaidą
SIŲSTI
Į viršų