“Android” sistemli 140 milyon qurğuda boşluq aşkarlanıb

“Android” sistemli 140 milyon qurğuda boşluq aşkarlanıb

Əksər qurğularda əvvəlcədən quraşdırılan ən populyar “Android ROM” versiyasında boşluq var. Bu barədə “The Register” nəşrinə “IBM X-Force” şirkətinin keçmiş əməkdaşı Devid Kaplan bildirib.
“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, boşluq barədə ətraflı məlumatları özündə birləşdirən təhlükəsizlik haqqında bildirişin tezliklə çap edilməsi nəzərdə tutulur. Hazırda boşluğun “Android” mobil əməliyyat sisteminin idarəetməsi ilə işləyən smartfonlar üçün “MIUI” (Me, You, I kimi tələffüz edilir) istifadəçi interfeysində olması məlumdur. Boşluq lokal şəbəkəyə (məsələn, ictimai Wi-Fi) çıxışı olan cinayətkara qurğu üzərində nəzarəti tam ələ keçirməyə imkan verir.

Bildirilir ki, boşluq «com.xiaomi.analytics” paketindədir. İlkin məlumatlara görə, boşluğun olduğu paketdən “ROM” üçün “ortada insan” (ing. man-in-the-middle) hücumu vasitəsilə abunə olmayan yenilənmələrin quraşdırılması üçün istifadə oluna bilər. Belə boşluq “com.cleanmaster.miui” paketində də var.

Boşluğun olduğu “ROM” “Xiaomi” şirkətinin istehsalı olan bütün qurğularda əvvəlcədən quraşdırılır, eləcə də 340-dan çox müxtəlif tipli “Nexus”, “Samsung” və “HTC” qurğularına uyğunlaşdırılıb. Bu, təhminən 140 milyon qurğu təşkil edir.

Hazırda sonuncu “MIUI 7.5” versiyasını istehsalçının saytından yükləmək mümkündür.