“Google” şirkəti “Android” əməliyyat sistemində smartfonlara giriş əldə etmək üçün həm cinayətkarlar, həm də hüquq-mühafizə orqanları tərəfindən istifadə oluna bilən əvvəllər məlum olmayan zəifliyi aradan qaldırıb.
Bu barədə PCMag portalı təhlükəsiz Android əsaslı GrapheneOS əməliyyat sisteminin tərtibatçısına istinadən məlumat yayıb.
CVE-2024-53104 zəifliyi sistemdə istifadə edilən Linux nüvəsi ilə əlaqəli olduğu üçün bütün Android ƏS-ə təsir etdi. Google xəbərdarlıq etdi ki, zəiflik məhdud, məqsədyönlü və gizli istismara məruz qala bilər.
PCMag-ın məlumatına görə, boşluq Linux nüvəsi üçün USB Video Class drayverində proqramlaşdırma xətası nəticəsində yaranıb və imtiyazların artırılması üçün istifadə oluna bilər.
Qeyd olunur ki, zəiflik imtiyazların fiziki olaraq artmasına gətirib çıxara bilər və ehtimal ki, qara bazarda mövcud olan və ABŞ-da məhkəmə ekspertləri tərəfindən istifadə edilən xüsusi məlumat çıxarma alətlərindən istifadə etməklə telefonun USB portu vasitəsilə istifadə oluna bilər.
