Android tətbiqlərindəki təhlükəli bir zəiflik 50 milyondan çox istifadəçinin şəxsi və maliyyə məlumatlarını sızma riski altına qoydu.
TechSpot-un məlumatına görə, Microsoft mütəxəssisləri məşhur bir gəliştirici alət dəstində on milyonlarla Android istifadəçisinin məlumatlarını təhlükə altına qoya biləcək ciddi bir zəiflik olduğunu bildirdilər. Bu, push bildirişlərini və tətbiqdaxili mesajlaşmanı həyata keçirmək üçün geniş istifadə edilən proqram komponenti olan EngageLab SDK-dakı bir zəifliyə aiddir.
Tədqiqatçılar təxminən 50 milyon cihazda həssas tətbiqlərin quraşdırıldığını və bu yükləmələrin ən azı 30 milyonunun kriptovalyuta xidmətləri üçün olduğunu təxmin edirlər.
"Niyyət yönləndirmə zəifliyi" adlandırılan problem zərərli tətbiqlərin Android-in təhlükəsizlik mexanizmlərini aşmasına imkan verdi. Xüsusilə, hücum edənlər hesab və maliyyə məlumatları da daxil olmaqla cihazda saxlanılan həssas məlumatlara icazəsiz giriş əldə edə bildilər.
Android niyyət mexanizmi tətbiqlər və ya onların komponentləri arasında ünsiyyətdən, müəyyən hərəkətləri yerinə yetirmək üçün məlumat və əmrlər ötürməkdən məsuldur. İstənilən proqram bu cür sorğular göndərə bilsə də, onların emalı adətən icazə yoxlamaları ilə məhdudlaşır. Aşkar edilmiş zəiflik bu məhdudiyyətləri effektiv şəkildə aşdı.
Xəta 2025-ci ilin aprel ayında SDK 4.5.4 versiyasında aşkar edildi və düzəliş yalnız həmin ilin noyabr ayında 5.2.1 versiyasında yayımlandı. Həssas komponenti ehtiva edən bütün tətbiqlər artıq Google Play Store-dan silindi.
Microsoft qeyd etdi ki, bu zəifliyin aşkarlanmasından əvvəl onun real dünya hücumlarında istifadəsinə dair heç bir dəlil tapmayıb. Eyni zamanda, potensial risklərdən qaçınmaq üçün tərtibatçılara SDK-larını mümkün qədər tez yeniləmələri tövsiyə olunur.
Mütəxəssislər vurğulayırlar ki, bu hal üçüncü tərəf komponentlərinə etibar etməyin geniş yayılmış problemini nümayiş etdirir. Xarici SDK-lardan istifadə inkişafı əhəmiyyətli dərəcədə sürətləndirsə də, xüsusən də rəqəmsal aktivlər və maliyyə xidmətləri ilə bağlı sahələrdə əlavə risklər yaradır.
Xatırladaq ki, əvvəllər milyonlarla iPhone-un hakerlər tərəfindən təhlükə altında olduğu bildirilmişdi.
Əziz MUSTAFA
