"iVerify"ın təhlükəsizlik mütəxəssisləri 2017-ci ilin sentyabrından buraxılmış "Google Pixel" smartfonlarında əvvəlcədən quraşdırılmış proqramda kritik boşluq aşkar ediblər.
Qaynarinfo xəbər verir ki, bu barədə "Wired" məlumat yayıb.
"Google Pixel" smartfonlarında əvvəlcədən quraşdırılmış Showcase.apk adlı gizli proqram, displey modellərini fərdiləşdirmək üçün "Android" əməliyyat sisteminə dərin girişə ehtiyacı olan "Verizon" pərakəndə mağazalarında çalışan işçilər üçün nəzərdə tutulub. Məlum olub ki, proqram qadcetlərə nəzarət və uzaqdan idarə etmək üçün istifadə edilə bilər.
Aşkar olunmayan boşluq hakerlərə cihaza imtiyazlı giriş imkanı verə bilər ki, bu da onlara uzaqdan kodu icra etməyə və zərərli proqram təminatı quraşdırmağa imkan verir. Xüsusi təhlükə, təcavüzkarlara cihazları ələ keçirməyə və idarə etməyə imkan verən təhlükəsiz olmayan bir əlaqə üzərindən konfiqurasiya fayllarını yükləmək qabiliyyətidir.
May ayında "Google"a problem barədə məlumat verilsə də, düzəlişi olan yamaq hələ buraxılmayıb. Şirkət "Showcase" proqramının artıq "Verizon" tərəfindən istifadə edilmədiyini və yaxın həftələrdə "Pixel" cihazlarından silinəcəyini bildirib.
Mütəxəssislər qeyd edirlər ki, onlar hücumçular tərəfindən zəiflikdən aktiv istifadə əlamətləri müəyyən etməyiblər.
Paşa Məmmədli
