Check Point байгууллагын судлаачид хамгийн сүүлд Андройд үйлдлийн системийн зах зээлийн 50 – аас дээш хувийг эзэлдэг Samsung, Huawei, LG, Sony гэх мэт гар утаснуудын фишинг халдлагад өртдөг эмзэг байдлыг нээн илрүүлжээ.

Тус халдлага нь халдагчдын удирдаж байгаа проксигоор дамжиж буй интернетийн урсгалыг ашиглахаар нэвтэрч байгаа хэрэглэгчийг өгөөш болгон халддаг байна. Эмзэг байдал нь Over-The-Air (OTA) провишн буюу үүрэн сүлжээний оператор хэрэглэгч тэдний утасгүй сүлжээнд нэвтрэх энгийн ажиллагаан дээр тогтдог. Өөрөөр хэлбэл та хил нэвтрэн гарах, гадны нисэх буудал дээр газардах, гар утасны оператороо солих үед таньд ирдэг үүрэн телефоны мессеж буюу (OTA) провишнээр дамжин ирж буй мессежийг хэлээд байгаа юм. Энэ процесст эмзэг байдал оршино. 

(OTA) провишны салбарын стандарт болох Open Mobile Alliance Client Provisioning (OMA CP) нь өөрийн оператор эсвэл халдагч этгээдээс ирж байгаа тохиргоог ялган баталгаажуулах хязгаарлагдмал баталгаажуулалттай байдаг. Android – ын эмзэг төхөөрөмж нь хэрэглэгчдэд хортой тохиргоог олж авах боломжийг олгодог бөгөөд хэрэглэгч нь тухайн проксиг оператор холбосон эсэх, эсвэл халдагч нь Man-in-the-middle халдлагаар дайрч байгаа эсэхийг шалгах боломжгүй юм. Ихэнх хэрэглэгчид оператороос ирсэн хувийн утасгүй сүлжээг өөрчлөх хэрэглээний заавар, төлөвлөгөөг өөрийн төхөөрөмжиндөө идвэхжүүлэхээс зайлсхийдэггүй.

Гэвч энэ нь оператор биш залилагч итгээд заавар холбоосыг илгээж байна гээд төсөөлдөө.

заавар холбоосыг илгээж байна гээд төсөөлдөө.

Энэ нөхцөл байдалд утсан дээрх байгууллага болоод хувь хүний мэдээллийг өндөр эрсдэлд оруулдаг. Цахим залилан, халдлага өндөр түвшинд үйлдэгдэж байхад байгууллага хэрхэн аюулгүй байдлаа баталгаажуулах боломжтой вэ? Хувь хэрэглэгчид халдлагын үед хамгийн хялбар, эмзэг бай гэдэг нь хүлээн зөвшөөрөгдсөн ч байгууллага аж ахуй нэгжийн хувьд хүлээн зөвшөөрч боломгүй.

Гар утасны хамгаалалтын тэргүүлэгч шийдэл SANDBLAST MOBILE нь утасгүй болон үүрэн холбооны сүлжээн дээр тулгуурласан дундын хуурамч хэрэглэгчийн халдлага, олон тооны сүлжээнд саад хийх гэсэн оролдлого болоод аюултай мэдээллээс бүрэн хамгаалдаг. Түүнээс гадна sandblast mobile -ийн хамгаалалтын онцгой дэд бүтэц нь төхөөрөмж дээрх сүлжээг хамгаалж, бүх төрлийн хуурамч холбоос ба хэрэглэгчийн мэдээлэлд халдах гэсэн оролдлогуудыг илрүүлнэ. Энэ ололт нь бидэнд гар утас хэрхэн санаанд оромгүй байдлаар эрсдэлд ордгийг харуулж байна. Гар утасны хамгаалалтын шийдэлд сонголт үгүй. Checkpoint энэ оны 3-р сард өөрсдийн судалгаагаа ухаалаг төхөөрөмж үйлдвэрлэгч байгууллагуудад зориулан ил болгосон.

SAMSUNG бренд 5-р сард хийгдсэн өөрсдийн аюулгүй ажиллагааны системийн шинэчлэлтдээ(SVE-2019-14073) халдлагад хамааралтай өөрчлөлт шинэчлэлтийг тусгасан. Мөн LG бренд 7-р сард хийгдсэн (LVE-SMP-190006) шинэчлэлтдээ тусгасан. HUAWEI болон SONY брендүүд мөн адил хэрэглэгчийн аюулгүй байдал дээр анхааран ажиллаж байна.

No Comments

Leave a Comment

Your email address will not be published.