თარიღი
/   ავტორიSCSA

Android აპლიკაციების მოწყვლადობა

 რუბრიკა:  თავდასხმები

Microsoft-ის კვლევითმა ჯგუფმა Android-ის პოპულარულ აპლიკაციებში აღმოაჩინა მოწყვლადობა, რაც უსაფრთხოების მნიშვნელოვან რისკებს უქმნის მილიარდობით მომხმარებელს მთელს მსოფლიოში.

იდენტიფიცირებული დაუცველობის ნიმუში, რომელიც დაკავშირებულია path traversal (გზის გავლა) გავლასთან, თავდამსხმელს აძლევს საშუალებას დაუცველი აპლიკაციის მთავარ დირექტორიაში, მავნე პროგრამის გამოყენებით მანიპულირება მოახდინოს ფაილებით.

გავრცელებული ინფორმაციით, ეს მოწყვლადობა აქტიურია Google Play Store-ზე ნაპოვნი რამდენიმე ფართოდ გამოყენებულ აპლიკაციაზე. ჯამურად მოწყვლადობა მოქმედია ოთხ მილიარდზე მეტ ინსტალაციაზე.

ტექნიკურ ბლოგ-პოსტში, Microsoft-მა ხაზი გაუსვა მზარდ საფრთხეებთან გამკლავების მიზნით ინდუსტრიის ფარგლებში კომპანიებს/აქტორებს შორის თანამშრომლობის მნიშვნელობას. მკვლევართა გუნდი ასევე მიუთითებს დეველოპერების მხრიდან აპლიკაციების შემოწმების აუცილებლობას, რათა თავიდან იქნას არიდებული აპლიკაციებში მსგავსი დაუცველობების არსებობა და პრობლემის აღმოჩენის შემთხვევაში, სწრაფად მიიღონ ზომები მათ აღმოსაფხვრელად.

ამ მიგნების საპასუხოდ, კომპანიამ განაცხადა, რომ იგი იცავს პასუხისმგებელი გამჟღავნების (responsible disclosure) პროცედურებს და თანამშრომლობდა აპლიკაციების შემქმნელებთან, როგორებიცაა Xiaomi და WPS Office, შესწორებების განსახორციელებლად.

გარდა ამისა, Microsoft-მა, Google-თან პარტნიორობით, გადადგა პროაქტიული ნაბიჯები დეველოპერების ცნობიერების ასამაღლებლად და Android Developers-ის გვერდზე გამოაქვეყნებს სახელმძღვანელოს.

დეტალური შემთხვევის ანალიზის საშუალებით, რომელიც მოიცავს Xiaomi-ს ფაილ მენეჯერს, Microsoft ასახავს პრობლემის პოტენციურ სიმძიმეს, მათ შორის სცენარებს, სადაც თავდამსხმელებს შეეძლოთ შეასრულონ თვითნებური კოდი და მიიღონ წვდომა მოწყობილობაზე შენახულ  სენსიტიურ მონაცემებზე.

დეტალური ინფორმაცია, ანალიზი და ტექნიკური ანგარიში მოწყვლადობის შესახებ, შეგიძლიათ იხილოთ ბმულზე: “Dirty stream” attack: Discovering and mitigating a common vulnerability pattern in Android apps | Microsoft Security Blog

პუბლიკაციის გაზიარება

Facebook
Twitter
LinkedIn
Telegram

მოგეწონათ სტატია ?

გამოიწერეთ ჩვენი სიახლეები

სხვა სტატიები

სისტემის უსაფრთხოების აუდიტი

თქვენი IT სისტემების მთლიანი უსაფრთხოების უზრუნველყოფა სასიცოცხლოდ მნიშვნელოვანია. სამეცნიერო კიბერუსაფრთხოების ასოციაცია (SCSA) გთავაზობთ სისტემის უსაფრთხოების აუდიტს, რათა უზრუნველყოს თქვენი სისტემის ყოვლისმომცველი შეფასება. შეღწევადობის ტესტისგან განსხვავებით, რომელიც ფოკუსირებულია დაუცველობის გამოყენებაზე, უსაფრთხოების აუდიტი უფრო ფართო მიდგომას წარმოადგენს.

SCSA-ს უსაფრთხოების პროფესიონალები ზედმიწევნით შეისწავლიან თქვენს სისტემებს, პოლიტიკებს და პროცედურებს. ისინი განიხილავენ წვდომის კონტროლს, მონაცემთა უსაფრთხოების პრაქტიკას, ქსელის კონფიგურაციას და ინდუსტრიის საუკეთესო პრაქტიკის დაცვას. ეს სიღრმისეული ანალიზი გვეხმარება სისუსტეების და სფეროების, იდენტიფიცირებაში, რომლებიც შეიძლება გამოიყენონ თავდამსხმელებმა და სადაც შესაბამისობის რეგულაციები შესაძლოა სრულად არ იყოს დაცული.

აუდიტის შემდეგ, SCSA წარუდგენს დეტალურ ანგარიშს, სადაც აღწერილი იქნება უსაფრთხოების ხარვეზები, პოტენციური რისკები და რეკომენდებული გაუმჯობესებები. ეს საშუალებას გაძლევთ პრიორიტეტულად დაგეგმოთ მოქმედებები თქვენი სისტემების გასაძლიერებლად და შექმნათ უფრო ძლიერი უსაფრთხოების სისტემა. აუდიტის დროს გამოვლენილი დაუცველობის და ნაკლოვანებების პროაქტიული მოგვარებით, თქვენ შეგიძლიათ მნიშვნელოვნად შეამციროთ მონაცემთა დარღვევისა და კიბერშეტევების რისკი.

I agree to Privacy Policy of Scientific Cyber Security Association