Smartfonlarda istifadəçilər bir çox şəxsi məlumatlar saxlayır. Bu səbəbdən, mobil telefonlarda aşkar olunan hər hansı bir boşluq gələcəkdə böyük təhlükə yarada bilər. Xüsusilə də təcavüzkarlar bu boşluqlardan öz məqsədləri üçün istifadə edə bilərsə. Kiber-təhlükələrin təhlili sahəsində araşdırmalar aparan Check Point Research şirkəti növbəti hesabatında bildirib ki, Android əməliyyat sistemində işləyən çox sayda cihazların mikrosxemlərində aşkar olunan boşluqlar, təcavüzkarlar tərəfindən istifadəçilərə casusluq edilməsinə imkan yarada bilər.
Hesabatda Qualcomm Technologies şirkəti tərəfindən istehsal olunan Snapdragon Digital Signal Processor (DSP) mikrosxemində 400-dən artıq təhlükəsizliyi risk altına salan nöqsanları necə aşkarladığı izah edilir. Mikrosxem üzərində sistem kimi qurulan DSP, qidalanma, multimedia və səs kimi telefon xüsusiyyətlərini optimallaşdırmağa imkan verən aparat və proqram təminatı ilə təchiz olunub.
Qualcomm şirkəti, smartfonlar bazarında tanınan addır, çünki şirkətin mikrosxemləri Google, Samsung, LG, Xiaomi, OnePlus və Android platformasının digər istehsalçılarının smartfonlarına quraşdırılır. Əlbəttə ki, bu öz növbəsində deməkdir ki, Apple cihazları bu qüsura görə risk altına düşmür.
Check Point şirkətinin məlumatına əsasən, aşkar edilmiş DSP boşluğu, təcavüzkarlara təsvir, video, zəng qeydləri, real vaxtda mikrofon cihazına qulaq asaraq istifadəçinin dəqiq yerini müəyyənləşdirmək üçün GPS koordinatları kimi şəxsi məlumatları əldə etməsinə imkan verə bilər. Bundan əlavə, təcavüzkarlar cihazı söndürə və ya yararsız hala gətirə, həmçinin sahiblərini cihazda saxlanan bütün məlumatlara daxil olmaqdan məhrum edə bilər. Ehtimal var ki, boşluqdan istifadə edərək zərərli proqramları (virus) cihaza daxil etməklə əlaqədar yaranan problemləri aradan qaldırmaq mümkün olmayacaq.
Bu boşluqlarla əlaqədar ciddi risklərin yaranmasına baxmayaraq, Check Point şirkəti hələki internetdə bundan istifadə edən heç bir zərərli haker alətlərini aşkarlamayıb. Lakin şirkət belə imkanın mövcud ola biləcəyini də qeyd edir.
Qualcomm şirkəti, Check Point tərəfindən aşkar edilən texniki problemləri haqqında xəbərdarlıq aldıqdan sonra, müxtəlif cihaz istehsalçılarına bunun haqqında məlumat verdi. Qısa müddətdə, Qualcomm şirkəti mikrosxemlərdə yaranan nasazlığı öz tərəfindən aradan götürdü və onlara aşağıdakı audentifikasiya kodlarını təyin etdi: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 və CVE-2020-11209.
Qualcomm şirkəti tərəfindən bu problem həll olunsa da, təəssüflər olsun ki, yüz milyonlarla smartfon hələ də təhdid altındadır. “Bu problemi tamamilə aradan qaldırmaq üçün aylar və ya illər tələb oluna bilər.” – Check Point şirkətinin nümayəndələri bildiriblər.
Android platformasında işləyən cihazların istifadəçilərinə, istehsalçı tərəfindən buraxılan ən son yeniləmələri izləmək və dərhal smartfonlarına yükləmək tövsiyə olunur.
