Bildiyiniz kimi Android əməliyyat sistemi ən çox istifadə edilən sistemə çevrilməkdədir. Mobil qurğular üçün məşhur əməliyyat sistemi olmaqla yanaşı, ziyanvericilərin yoluxduğu ən geniş mobil əməliyyat sistemi Android sayılır.
“Kaspersky Laborotoyası”-dan verilən xəbərə görə, bütün mobil ziyanvericilərin 99% Android əməliyyat sistemi üçün nəzərdə tutulub. İstifadçiləri real təhlükədən qorumaq üçün, Google şirkəti online mağazasındakı bütün proqramları daim yoxlayır və Android ƏS qorumaq üçün bir sıra müdafiə addımları atır. Məsələn, yeni proqram yüklənən zaman onun kənar şəxslər tərəfindən dəyişilmədiyi yoxlanılır. Təəssüflər olsun ki, bu yoxlama prosesi tamamlanmayıb və istənilən vaxt ziyanvericilər mobil qurğunu yoluxdurmağa imkan tapır.
Son zamanlar mütəxəssislər tərəfindən Android sistemində bir neçə ciddi boşluq aşkarlanmışdır ki, bu boşluqlar vasitəsilə ziyanverici smartfona daxil ola bilir. Daxil olma yolları kimi etibarlı servislərin adından istifadə, legitim olan proqramlara əlavə edilmə göstərilir. Bu boşluqlar Master Key və Fake ID bütün müasir Android smartfonlarına aid edilir. Bu boşluqlar Heartbleed boşluğu qədər məşhurdur. Məsələ ondan ibarətdir ki, Google lazım olan düzəlişləri dərc etsədə bu düzəlişlərin konkret modellərə yüklənməsi prosesini istehsalçı və ya mobil operator özü tətbiq etməlidir. Sonra isə istifadəçi öz əməliyyat sistemini yeniləməlidir. Bu yeniləmə prosesi çox zaman gec baş tutur. Buna görədə hal-hazırda dünyada boşluqlarla mövcud olan milyonlarla qurğu vardır.
“Kasperski Laboratoriyası” tərəfindən yaradılmış Kaspersky Fake ID Scanner Android sistemli qurğulardakı boşluqları aradan qaldıra bilməsədə qurğu sahibinə boşluqlar barədə informasiya verir.
Mənbə: blog.kaspersky.ru