Bir guruh olimlar jamoasi Android operatsion tizimining VoIP tarkibiy qismlarida sakkizta zaiflikni aniqladilar.
Tajovuzkor ushbu zaifliklardan ruxsatsiz qo'ng'iroqlar qilish va hatto foydalanuvchi qurilmasida zararli kodni amalga oshirish uchun foydalanishi mumkin.
Bu uning birinchi tadqiqotidir.
Ilgari, mutaxassislar Voice-over-IP (VoIP) uskunalari va VoIP uchun mobil dasturlarning himoya mexanizmlarini o'rganib chiqishgan, ammo hech Android tizimining o'zida VoIP tarkibiy qismlariga e`tabor qilishmagan.
Endi uchta tadqiqotchilardan iborat guruh buni tuzatishdi. So'nggi bir necha yil ichida olimlar yuqoridagi tarkibiy qismlarning zaifligini tahlil qilish uchun uchta usulni ishlab chiqdilar.
Asosan, mutaxassislar o'zlarining sinovlarida fuzzing deb nomlangan uslubga tayanishdi.
Fuzzing bu tasodifiy yoki zararli ma'lumotlar bilan dasturiy ta'minot komponentlarini "bombardimon qilishni" anglatadi, shundan so'ng ushbu komponentlarning xarakatlari yozib olinadi va baholanadi.
Olimlarning fikriga ko'ra, ular turli xil VoIP protokollarini buzishdi: SIP [Session Initiation Protocol], SDP [Session Description Protocol] va RTP [Real-time Transport Protocol].
Shundan so'ng, mutaxassislar loglarga qarashdi va kodni tekshirishdi. Faqat mobil operatsion tizimining joriy versiyalari sinovdan o'tkazildi: Android 7.0 (Nougat) по 9.0 (Pie).
Hammasi bo'lib, to'qqizta zaiflik aniqlandi, ulardan sakkiztasi Android OTning o'ziga va yana VK ilovasiga (VKontakte) ta'sir qildi.
Manbaa: https://www.anti-malware.ru/news/2019-10-03-111332/30957