IOS va Android operatsion tizimlarida ishlaydigan qurilmalarni himoya qilish endi himoya vositalarining yaxshilanishi tufayli qimmatga tushadi.
TechCrunch tomonidan e’lon qilingan so’nggi hisobotga ko’ra, WhatsApp kabi mashhur tezkor xabar almashish ilovalarini buzish uchun ishlatilishi mumkin bo’lgan 0-kun zaifliklarni buzib kirishga talab ortib bormoqda.
Ushbu zaiflik orqali buzib kirishlar millionlab dollarlarga sotilmoqda, bu esa butun dunyo bo’ylab millionlab odamlar tomonidan keng qo’llaniladigan aloqa platformalariga kiberhujumlar xavfi ortib borayotganini ta’kidlaydi.
Foydalanuvchilar hushyor bo’lishlari va ushbu ilovalardan foydalanishda shaxsiy va maxfiy ma’lumotlarini himoya qilish uchun zarur choralarni ko’rishlari muhimdir.
Yaqinda bir rus firmasi iOS va Android telefonlariga masofaviy kirish imkonini beruvchi, faqat Rossiya hukumati va xususiy sektor foydalanishi uchun 20 million dollarga oshkor etilmagan dasturiy zaifliklarni sotib olishga intildi.
Yuqori narx Ukrainadagi vaziyat tufayli hamkorlik qilishga tayyor cheklangan tadqiqotchilarni aks ettiradi, Rossiya hukumati mijozlari qo’shimcha pul to’lashga tayyor.
Millionlab dollarga teng 0 kunlik zaifliklar
Rossiyadan tashqari, hatto maxsus ilovalar bozorlarida ham nol kunlik narxlar sezilarli darajada oshdi, chunki oshkor qilingan hujjatlar 2021 yilda WhatsApp Android-ning xabarlarga kirish imkonini beruvchi xatosi 1,7 dan 8 million dollargacha bo’lganini ko’rsatdi.
Anonim xavfsizlik tadqiqotchisining so’zlariga ko’ra, NSO Group mijozlari 2019-yilda zaiflikdan foydalanganlarida ko’rinib turganidek, hukumat xakkerlari tomonidan ma’qullangan WhatsApp zaifliklari uchun narxlar ham oshgan.
WhatsApp Isroillik kuzatuv texnologiyalari sotuvchisini zaiflikdan o’z maqsadi yo’lida ishlatib, yordam berganlikda ayblab sudga berdi. Xabarlarga ko’ra, sizib chiqqan hujjatlar WhatsAppdagi ushbu zaiflik uchun 1,7 million dollarlik hayratlanarli narxni fosh qilgan, bu esa xabarlarni yashirin kuzatish va qidirish imkonini beradi.
Hujjatda buzib kirish 9 dan 11 gacha bo’lgan Android versiyalarida tasvirni ko’rsatuvchi kutubxona nuqsoni tufayli nishonga olingani aytilgan. WhatsApp 2020 va 2021-yillarga tegishli zaifliklarni tuzatishga ulgurgan, ammo ular 2021-yilda sotilgan zaiflik orqali buzib kirishlarni qamrab olganmi yoki yo’qmi noma’lum.
WhatsApp ushbu xolatga izoh berishdan bosh tortdi. WhatsAppni nishonga olishning o’zi suhbatni ushlashga e’tibor qaratadigan hukumat xakkerlari uchun qimmatli bo’lishi mumkin bo’lsa-da, WhatsApp dagi zaifliklar butun qurilmani buzish uchun bir qadam bo’lishi mumkin.
Manba: havola
