Androiddə kritik təhlükəsizlik problemləri – Milyonlarla cihaz risk altında

Android əməliyyat sistemindən istifadə edən milyonlarla cihazı təsir edə biləcək ciddi təhlükəsizlik boşluqları aşkar edilib. Ekspertlər xüsusilə köhnə Android versiyalarından istifadə edən cihazların kiberhücumlardan müdafiəsiz olduğunu bildirirlər.

Bakupost.az “The Register”ə istinadən xəbər verir ki, təhlükəsizlik araşdırmalarına görə, bu boşluq Androidin əsas sistem fayllarından birində aşkar olunub və bəzi kibercinayətkar qruplar tərəfindən artıq aktiv şəkildə istifadə edilir. Mütəxəssislər qeyd edir ki, bu boşluq vasitəsilə zərərli şəxslər cihazlara uzaqdan daxil ola, məlumat oğurlaya və cihazın tam nəzarətini ələ keçirə bilərlər.

“Google”ın “Android Security” Bulletinində bu boşluqların təfərrüatları yer alıb və təhlükəsizlik yenilənmələrində düzəldilib.

CVE 2025 48633 – Məlumatların açıqlanması (Information Disclosure)

Bu boşluq “Android Framework” komponentində qeydə alınıb və zərərli proqram tərəfindən istifadə oluna bilər ki, adi tətbiqlər normalda əldə edə bilməyəcəyi sistem məlumatlarını oxusun və ya sistem vəziyyəti barədə həssas məlumat əldə etsin.

CVE 2025 48572 – İcazələrin yüksəldilməsi (Elevation of Privilege)

Bu səhv də “Android Framework” daxilindədir və istifadəçi səviyyəsində işləyən zərərli kodun daha yüksək icazələrə yiyələnməsinə şərait yaradır. Bu isə cihazın kritik funksiyalarına nəzarət etməyə, sistem proseslərini idarə etməyə imkan verə bilər.

Hər iki boşluq Android versiyaları 13, 14, 15 və 16 üçün təsir göstərir. “Google” bu boşluqlarla yanaşı ümumilikdə 107 təhlükəsizlik problemi üçün boşluqları yayımlayıb və dekabr yeniləmələri zamanı bunların hamısı həll edilib.

“Google” məsələni təsdiqləyərək təhlükəsizlik boşluğunu aradan qaldıran yeniləmə təqdim edib. Lakin bunu ala bilməyən və ya avtomatik yeniləmələri deaktiv etmiş milyonlarla cihaz hələ də risk altındadır. Xüsusilə 2020-ci ildən əvvələ aid modellər istehsalçı tərəfindən dəstəklənmədiyi üçün kritik yeniləmələri ala bilmir.

Kiber təhlükəsizlik mütəxəssisləri istifadəçiləri cihazlarını mütəmadi olaraq yeniləməyə, etibarsız mənbələrdən tətbiq yükləməməyə və sistem icazələrinə diqqətli yanaşmağa çağırır. Həmçinin, naməlum linklər, mesajlar və ya elektron poçt vasitəsilə cihazlara zərərli proqram təminatının yerləşdirilə biləcəyi və bunun istifadəçinin mikrofon, kamera və ya yerləşdiyi yer məlumatlarına giriş əldə edə biləcəyi xəbərdarlıq edilir.

Android sistemindəki parçalanmış struktur səbəbindən bütün cihazlara eyni anda yeniləmə çatdırmaq mümkün deyil. Bu isə təhlükəsizlik probleminin uzun müddət müəyyən istifadəçilər üçün risk yaratmağa davam edəcəyi anlamına gəlir.

Cavid, BakuPost