Ən məşhur "Xiaomi" proqramlarından birində təhlükəli virus aşkarlandı

"Microsoft" mütəxəssisləri zərərli "Android" proqramlarına digər proqramların əsas kataloqlarındakı faylların üzərinə yazmağa imkan verən "Dirty Stream" adlı yeni hücum texnikasını aşkar ediblər. Zəiflik təcavüzkarlara qurbanların cihazlarında ixtiyari kod icra etməyə və onlardan müxtəlif məlumatları oğurlamağa imkan verir. Problem ən azı 1,5 milyarddan çox quraşdırma olan "Xiaomi Fayl" meneceri və "WPS Office" proqramlarının istifadəçilərinə təsir edir. 

Valyuta.az xəbər verir ki, bu barədə "BleepingComputer" məlumat yayıb.

Zəiflik müxtəlif proqramlar arasında paylaşılması nəzərdə tutulan strukturlaşdırılmış məlumatlara təhlükəsiz girişi idarə edən "Android"in "Content Provider" sistemindən düzgün istifadə edilməməsi ilə bağlıdır. Bu sistem qoruyucu tədbirlərdən istifadə edir, lakin fərdi niyyətləri səhv həyata keçirməklə, məsələn, niyyətlərdə təsdiqlənməmiş fayl adları və yollardan istifadə etməklə onlardan yan keçmək olar.

"Dirty Stream" hücumu zərərli proqramlara istifadəçi niyyətindən istifadə edərək saxta adla fayl göndərməyə imkan verir. Nəticədə, hədəf proqram faylı kritik bir kataloqda icra edir və ya saxlayır.

Tədqiqatçı Dimitrios Valsamarasın sözlərinə görə, belə səhv tətbiqlər çoxdur və onlar dörd milyarddan çox cihazda quraşdırılmış proqramlara təsir göstərir.

"Microsoft" bu boşluq barədə iki proqramın tərtibatçılarına məlumat verib: "Xiaomi File Manager" və "WPS Office". Bildirilir ki, hər iki halda tərtibatçılar tez bir zamanda xəbərdarlığa reaksiya verib və riskləri azaltmaq üçün düzəlişlər həyata keçiriblər".

Paşa Məmmədli