Экспертҳо: 1,4 млрд смартфонҳо зери таҳдиди шикасташавӣ қарор доранд.

0
2 540 просмотров

Мутахассисони ширкати Lookout оид ба бехатарӣ хатареро дарёфт намуданд, ки ба 80%-и Android-смартфонҳо таҳдид дорад (тақрибан 1,4 млрд дастгоҳо). Он ба гирифтани маълумотҳои асосӣ имкон медиҳад ва ғоибона таъминоти барномавии зараррасонро паҳн мекунад, хабар дода мешавад дар сомонаи ширкат.

Нуқси глобалӣ

Камбудии ядрои Linux таҳти рақами CVE-2016-5696 дар оғози моҳи август намоиш дода шуда буд. Он ба Android низ таҳдид дорад. Проблема ба дастгоҳҳои зери идораи Android 4.4 KitKat ва аз он боло ҳам хос мебошад. Камбудӣ дар системаи бехатарӣ барои дуздидани трафики истифодабарандагон  имкон медиҳад ва маълумотҳои асосиро дастрас мекунад. Ба ғайр аз ин тавассути ин хатар ба зеркашӣ ва веб-саҳифаҳо таъминоти барномавии зараррасонро ворид намудан, вайвастшавии Tor-ро бо дигар шабакаҳо қатъ гардонидан ва DoS-ҳамла гузаронидан  мумкин аст.

Чӣ бояд кард?

Мувофиқи суханони экспертҳо, ин камбудро пас аз баромадани тафсири нави Android 7 ё аз нав таҷдидшавии пурраи Android 6 бартараф кардан мумкин асту халос. Ҳоло бошад, аз ин таҳдид танҳо тавассути истифода бурдани HTTPS-пайвастшавӣ бо TLS ё VPN эмин мондан мумкин аст. Агар Шумо дорои ҳуқуқи суперистифодабарандаи Android (root-дастрасӣ), бошед, пас sysctl-воситаро фаъол гардонед ё бо ёрии он net.ipv4.tcp_challenge_ack_limit –ро дар дараҷаи 999999999 насб гардонед ё  дарҷаи рақами аз ин калонтарро истифода баред. Ин амал проблемаро ба пуррагӣ ҳал карда натавонад ҳам, вале шикастан ва воридшавиро ба смартфон нисбатан душвор мегардонад.

Навиди хуш аз он иборат аст, ки барои ҳуҷум кардан ба як дастгоҳ, ба бадхоҳон на камтар аз як дақиқа вақт лозим меояд. Аз ин лиҳоз дар гумон аст, ки ин гуна шикаста, воридшавиҳо ба смартфон, ба худ хусусияти оммавӣ  гирад.

Cарчашма: www.tiroz.org

Нет комментариев

Также рекомендуем

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: