Kodu işə salmağa imkan verən Android boşluğu real hücumlarda istifadə olunur.

  Android əməliyyat sistemindəki boşluq ziyanverici tətbiqlərin qanuni proqramların işinə müdaxilə etməsinə imkan yaradır. Boşluq barədə Promon Norveç şirkətinin mütəxəssisləri məlumat verib. Onlar bunu StrandHogg adlandırıb. Ekspertlərin hesabatına əsasən cinayətkar istifadəçini ziyanverici tətbiqlərə sistemdə müəyyən icazələr verməyə vadar edən StrandHogg boşluğundan istifadə edə bilər. Bundan əlavə, boşluq qanuni tətbiqlərlə qarşılıqlı əlaqə zamanı fişinq giriş səhifələrini əks etdirməyə imkan verir. Lakin, ən əsası kibercinayətkarlar StrandHogg-u real hücumlarda artıq fəal şəkildə istifadə edir.

  “Çexiyada bir sıra banka olunan hücumlar barədə məlumat daxil olduqdan sonra StrandHogg boşluğunu aşkar edə bildik. Cinayətkarlar ondan müştərilərin hesablarından pulun ələ keçirilməsi üçün istifadə edib”, - Promon  komandası yazır.

   Ziyanverici nümunənin sonrakı təhlili mütəxəssislərə StrandHogg istismar edən 36 tətbiqin istifadə olunduğu kampaniyaları aşkar etməyə kömək edib. Yuxarıda göstərilən ziyanverici proqramların rəsmi Google Play Store mağazasında olmaması maneə törədən amil olub. StrandHogg iş mexanizminə gələndə isə boşluq Android sistemi tərəfindən müxtəlif əməliyyatlarla məşğul olan tətbiqlər arasında dəyişdirmə prosesinin spesifik emalına görə mövcuddur. Başqa sözlə desək, boşluq çoxtapşırıqlılığa görə cavabdeh olan ƏS-nin komponentinə aiddir. Sistemdə quraşdırılan ziyanverici tətbiq bu boşluğu istifadəçi digər tətbiqi açan zaman ziyanverici kodun işə salınması üçün istifadə edə bilər. Yəni, qurban qanuni proqramın işarəsinə basır, lakin ziyanverici tətbiqdən kod işə salınır. Bu kod müəyyən icazələri sorğulaya və ya fişinq pəncərələrini əks etdirə bilər.

  Tədqiqatçıların sözlərinə görə boşluğun iş prinsipi hücum faktını son istifadəçidən demək olar ki tam gizlədir. StrandHogg iş prinsipini daha yaxşı başa düşmək üçün mütəxəssislərin videoları ilə tanış ola bilərsiniz: