WhatsApp-тағы жаңа қауіпсіздік кемшілігі Samsung Android телефондарын қашықтан басқаруға мүмкіндік береді

Сандық байланыс экожүйесінде жақында табылған маңызды осалдық зиянды әрекеттерге Samsung шығарған смартфондарды қашықтан басқаруға мүмкіндік береді. Қауіпсіздік ақауы Android жүйесінің 13, 14, 15 және 16 нұсқаларымен жұмыс істейтін құрылғыларға тікелей әсер ететін WhatsApp қолданбасының инфрақұрылымында кеңінен қолданылатын үшінші тарап код кітапханасында болады. Бұл олқылықты пайдалану құрылғы иесінің өзара әрекеттесуінсіз ерікті командаларды орындауға мүмкіндік береді. Шабуыл векторы операциялық жүйенің жергілікті қорғаныс кедергілерін айналып өтіп, фондық режимде үнсіз жұмыс істейді. Жағдайдың күрделілігі екі компанияның инженерлік топтарын нақты шешімді әзірлеуге жұмылдырды. Қыркүйек айындағы қауіпсіздік патчінде қауіпті бейтараптандыру үшін қажетті түзетулер бар. Екі платформаның да кең пайдаланушы базасы осы осалдықтың жаһандық ауқымдағы ықтимал әсерін арттырады. Сәтті бұзу жеке файлдарға, банктік тіркелгі деректеріне және құпия хабарлар тарихына шектеусіз кіруге мүмкіндік береді.

Түзету шараларын қолданудың өзектілігі Galaxy S22 және S23 желілері сияқты танымал үлгілердің иелеріне тікелей әсер етеді. Бұл тәуекелге үздіксіз әсер ету жабдықтың ішкі жадында сақталған ақпараттың тұтастығын бұзады. Жаңарту бумасын жылдам қабылдау шабуылдаушылар пайдаланатын шлюзді блоктайды.

Ақпараттық қауіпсіздік сарапшылары соңғы пайдаланушы деректерін қорғау үшін қорғаныс хаттамаларын дереу енгізуді ұсынады.

– Verificar құрылғының параметрлер мәзірінде түзету пакетінің болуы.

– Evitar хабаршыдағы белгісіз контактілерден тіркемелерді жүктеп алу.

– Manter бұлтты сақтау серверлеріндегі жаңартылған сақтық көшірмелер.

Операциялық жүйеде пайдалану динамикасы

Кемшіліктің архитектурасы мессенджерге біріктірілген сыртқы кітапхана өңдеген деректер пакеттерін манипуляциялауды қамтиды. Осалдық құрамдас қосылым кезінде алынған медиа файлдардың өлшемі мен құрылымын дұрыс тексере алмайды. Арнайы жалған пакетті жіберу қолданба процесінде жадтың толып кетуіне әкеледі. Esse өңдеу қатесі шабуылдаушыға байланыс бағдарламалық құралымен бірдей артықшылықтармен зиянды кодты енгізу және орындау мүмкіндігін береді. Процедура пайдаланушы интерфейсінде ескертулер немесе елеулі бұзылулар жасамай, көрінбейтін орындалады.

Зерттеушілер бұл шабуыл векторын шифрлау және деректерді беру хаттамаларының күнделікті аудиті кезінде анықтады. Қолданбалы бағдарламалық қамтамасыз ету деңгейі мен құрылғының аппараттық құралдары арасында орнатылған көпір күрделі шабуыл бетін жасайды. Зиянды агенттер артықшылықтарды арттыру және Android жүйесіндегі шектеулі каталогтарға кіру үшін осы жолды пайдаланады. Бірлескен жұмыс тобы тиімді бағдарламалық қамтамасыз ету кедергісін қалыптастыру үшін эксплойт орындаудың бүкіл тізбегін картаға түсірді. Орындалған түзету медианы өңдеу кезінде жадтың бөліну жолын қайта құрылымдайды.

Құрылғыларға әсер ету дәрежесі

Бұл осалдықтың ауқымы соңғы бірнеше жылда нарыққа шығарылған смартфондардың кең ауқымын қамтиды. Android 13-16 нұсқаларымен жұмыс істейтін жабдық қашықтан пайдалануға бейім. Galaxy A54 моделі өнімділігі жоғары сызықтармен бірге дереу назар аударуды қажет ететін құрылғылардың бірі болып табылады.

OneUI интерфейсінің арнайы нұсқаларымен жұмыс істейтін ескі аппараттық құралдар ұқсас әсер ету деңгейлеріне тап болады. Мобильді құрылғының экожүйесінің фрагменті қауіпсіздік түзетулерін жылдам тарату процесіне күрделілік қосады. Ресми қолдауды енді алмайтын құрылғылар иелерінен қосымша сақтықты талап етеді.

Жедел жаңартулардың болмауы тұтынушы базасының маңызды бөлігін автоматтандырылған сканерлеуге осал қалдырады. Киберқылмыскерлер қорғалмаған деректерді алу үшін желілерді үнемі бақылап отырады. Патч әмбебап орнатылмайынша, шабуылдарға арналған мүмкіндіктер терезесі ашық қалады.

Тәуекелді азайтудың техникалық процедуралары

Смартфонды тиімді қорғау операциялық жүйеге техникалық қызмет көрсетуге қатысты пайдаланушыдан белсенді қатынасты талап етеді. Негізгі қорғаныс механизмі оңтүстік кореялық өндіруші таратқан қыркүйек айындағы қауіпсіздік патчын орнатудан тұрады. Жаңартуды алу жолы пайдаланушыдан негізгі параметрлер тақтасына кіруді және бағдарламалық құралға арналған бөлімді табуды талап етеді. Жүктеп алу пәрменін іске қосу расталған микробағдарлама пакетін тасымалдау үшін ресми серверлерге қауіпсіз қосылымды орнатады. Орнату кезеңі процесс барысында деректердің бүлінуін болдырмау үшін жабдықты қайта іске қосуды және батарея зарядының сәйкес деңгейін талап етеді. Аймақтық тарату саясаттары мен тасымалдаушының мақұлдаулары әрбір құрылғы үшін нақты патч қолжетімділік кестесін анықтайды. Мерзімді қолмен тексеру өте маңызды, себебі автоматты жаңарту триггерлері желі жағдайларына байланысты кешіктірілуі мүмкін. Жүйені жақсартуларды тексерудің қатаң тәртібін сақтау құрылғының бұзылу ықтималдығын күрт төмендетеді.

Leia Tambem

Leak сәуір айындағы PS Plus Essential каталогында Құлаған лордтары мен Қылыш өнерін көрсетеді.

Өндіруші OPPO камераларға назар аударатын жаңа Find X9 Ultra және Pro смартфондарын шығарудың ресми күнін растады.

Өндірушілер масштабтау мен жасанды интеллектке назар аудара отырып, смартфонның премиум фото сенсорларын жаңартады

Интерфейс эволюциясы және жаңа мүмкіндіктер

Қауіпсіздік ескертуі жаңа құрылғылардағы Android 16 операциялық жүйесінің өтпелі кезеңімен сәйкес келеді. Жаңа платформа кеңейтілген қорғаныс механизмдерін ұсыну үшін OneUI 8 ортасымен терең интеграцияланған.

Жаңадан әзірленген бағдарламалық жасақтаманың архитектурасы қауіпті анықтауға бағытталған жасанды интеллекттің жетілдірілген мүмкіндіктерін ұсынады. Мінез-құлықты талдау алгоритмдері нақты уақытта күдікті үлгілерді анықтау үшін қолданба әрекетін бақылайды.

Құпиялықты басқару элементтері пайдаланушыларға жүйелік рұқсаттарды егжей-тегжейлі басқаруға мүмкіндік беретін маңызды жаңартуларды алды. Виртуалды көмекшілермен байланыс енді құпиялылықты қамтамасыз ету үшін деректерді оқшаулаудың қатаң хаттамалары бойынша жұмыс істейді.

Құрылымдық жақсартулар инвазияға қарсы белсенді қорғанысқа парадигманың ауысуын білдіреді. Жүйенің негізгі компоненттерін жаңғырту бағдарламалық жасақтаманың осалдықтарының барлық санаттарын ескірген етуге бағытталған.

Үздіксіз қорғаныс стратегиялары

Сандық гигиеналық тәжірибелер бағдарламалық құрал жаңартуларымен қамтамасыз етілген техникалық қауіпсіздік шараларын толықтырады. Смартфон иелері сұралмаған байланыстармен немесе шығу тегі күмәнді сілтемелермен әрекеттесу кезінде өте сақ болуы керек.

Ресми дүкендерге қолданбаларды орнатуды шектеу жүйеге жалған бағдарламалық қамтамасыз етуді енгізу қаупін азайтады. Бағдарламаларға берілген рұқсаттарды жүйелі түрде тексеру мобильді құрылғыда қауіпсіз жұмыс ортасын сақтауға көмектеседі.

Оқиғаға корпоративтік жауап

Екі корпорацияның инженерлік топтарын жылдам жұмылдыру осалдықты жаппай пайдаланудың алдын алды. Ресми байланыс арналары бұдан әрі шабуылдарды жеңілдететін техникалық мәліметтерді ашпай-ақ жұртшылықты қауіптің сипаты туралы хабардар етті.

Қауіпсіздік жиынтығының прогрессивті шығарылымы цифрлық экожүйені тұрақтандыруға бағытталған келісілген күш-жігерді көрсетеді. Желілік трафикті үздіксіз бақылау кез келген жаңа шабуыл нұсқаларын тез анықтауды және бейтараптандыруды қамтамасыз етеді.

Пайда болатын қауіптерді бақылау

Киберқауіпсіздік ландшафты технология жеткізушілерінен де, түпкі тұтынушылардан да үнемі қырағылықты қажет етеді. Бұл нақты кемшіліктің ашылуы кең таралған үшінші тарап кітапханаларының қатаң кодтық аудитінің қажеттілігін көрсетеді.