Na milliúin Android-Is féidir smartphones a hacked. Microsoft fuair sé amach leochaileacht i slándáil an phobail Android- cláir ón Store Súgartha nó suiteáilte de réir réamhshocraithe ag monaróirí. Dealraíonn sé nach bhfuil Play Protect in ann sárú den chineál seo a bhrath. Chun úsáideoirí a chosaint, tá nuashonrú éigeandála ar fáil anois le cabhair ó shaineolaithe Microsoft.
Microsoft ach fuair sé amach roinnt lochtanna slándála i roinnt clár Android. I dtuarascáil nua, míníonn an fathach Meiriceánach gur aimsigh sé i mí Mheán Fómhair 2021 "leochaileachtaí tromchúiseacha in ardán soghluaiste ar úinéireacht ag MCE Systems".
Is gnólacht Iosraelach é seo a sholáthraíonn timpeallacht bogearraí d’fhorbróirí. De réir na bhfocal Microsoft, déanann na creataí lasmuigh den bhosca seo an saol níos éasca d'fhorbróirí agus d'fheistí cumasúcháin Android. Mar sin féin, mar gheall ar an "rialú leathnaithe" ar tháirgí a sholáthraíonn MCE Systems, is príomhsprioc iad do hackers.
Dar le taighdeoirí Microsoft, tá an creat seo in úsáid ag go leor cuideachtaí atá ag speisialú i bhforbairt na n-iarratas, lena n-áirítear feidhmchláir chórais a chomhtháthú leis an bhfón de réir réamhshocraithe. Ar ndóigh, is iad na cláir atá suiteáilte ar na fóin Android, ag cur úsáideoirí i mbaol. Is minic nach féidir fáil réidh leis na feidhmchláir seo fiú trí iad a dhíshuiteáil.
De réir Microsoft, tá na milliúin de na cláir seo Android-smartphones i gcúrsaíocht ar fud an domhain. Íoslódáladh roinnt aipeanna atá ar fáil ar an Play Store na milliúin uair. Go mion Microsoft fuair sé amach 4 leochaileacht slándála agus tochailt isteach sa chreatchód. "Is féidir linne leochaileachtaí sainaitheanta a úsáid ar an mbealach céanna," a deir sé Microsoft.
De réir na foirne taighde, d'fhéadfadh na lochtanna ligean d'ionsaitheoir a bhfuil taithí acu "cúldoras buan" a ionchlannú go cianda ar fhón cliste. Leis an backdoor seo, beidh sé in ann víris nó earraí spiaireachta a shuiteáil i ngan fhios duit. Níos measa ná sin, is féidir le hacker smacht a fháil go díreach ar do ghléas gan rochtain fhisiciúil a bheith ag teastáil uaidh.
Mar a léiríodh Microsoft, is féidir leis an gcreat "rochtain a dhéanamh ar acmhainní an chórais agus tascanna córais a dhéanamh mar shuímh fuaime, ceamara, cumhachta agus cuimhne feiste." Tá “phribhléidí ardaithe” ag an gcreat, arna fhorbairt ag MCE Systems, chun oibriú le cláir chórais.
Ina theannta sin, is é sin go beacht an fáth go gcuirtear sonraí pearsanta agus slándáil na n-úsáideoirí i mbaol de bharr leas a bhaint as leochaileacht sa chreatchód. Sa chomhthéacs seo Microsoft measann sé go bhféadfadh baint a bheith ag sáruithe le tromchúis ard.
Taighdeoirí Microsoft fuarthas amach freisin go bhfuil Google Play Protect, an córas slándála a dhéanann monatóireacht ar apps Play Store, go hiomlán gan chumhacht sa chás seo. "Ní raibh na cigireachtaí deartha chun fadhbanna den sórt sin a bhrath," a dúirt an tuarascáil.
Ina theannta sin, ní hé seo an chéad uair a ardaíonn iontaofacht Play Protect ceisteanna. Chun slándáil a fheabhsú ar Android, Chuaigh Microsoft i dteagmháil le foirne Google. A bhuíochas leis an gcomhoibriú, bhí an dá ghnólacht in ann cabhrú le Play Protect "na leochaileachtaí seo a bhrath."
Is féidir leat cabhrú leis an Úcráin troid i gcoinne ionróirí na Rúise. Is é an bealach is fearr chun é seo a dhéanamh ná cistí a bhronnadh ar Fhórsaí Armtha na hÚcráine tríd Saol a shábháil nó tríd an leathanach oifigiúil NBU.
Léigh freisin: