مشکل امنیتی دستگاه های اندرویدی

|
۰ دیدگاه
۱۴۶۲۶۸۹۰۶۲۲۹۵

بسیاری از دستگاه های اندروید در معرض فاش شدن اطلاعات خود از طریق بر خی نرم افزار ها هستند.

به گزارش کلیک، یک محقق امنیت گفت که صد ها مدل مختلف از دستگاه های اندرویدی در معرض فاش شدن اطلاعات شان از طریق نرم افزار های به ظاهر بی خطر هستند.

به گفته ی FireEye، این آسیب پذیری به مهاجم اجازه دیدن پیام های متنی، تاریخچه تماس ها و تغییر تنظیمات دستگاه را می دهد. متاسفانه این مشکل ریشه در نرم افزار Qualcomm دارد که در دستگاه های زیادی مورد استفاده قرار گرفته است.

 FireEye گفت:این آسیب پذیری زمانی معرفی شدند کهqualcomm برای بخشی از مدیریت سیستم خود API های جدیثی را فراهم کرد که نتیجه آن ایجاد “Netd” است که اجازه به اشتراک گذاشتن مقدورات اضافی را می دهد. البته qualcom گفته است که این مشکل را اصلاح کرده است.

آسیب های این کار چیست؟

دستگاه هایی که نسخه اندروید آن ها قدیمی تر است بیشتر در معرض خطر هستند و نسخه های جدید اندروید کم تر در.معرض این آسیب هستند.FireEye وجود این مشکل را در اندروید ۵.۰ و ۴.۴ و ۴.۳ تایید کرده است.

خطر جدی برای کار بران این است که اگر مورد حجوم قرار بگیرند، گوگل پلی و دستگاه شما هیچ هشداری را به شما نمی دهند و گوگل پلی آن را به عنوان موردی مشکل ساز در نظر نمی گیرد و Firewall  در ابتدا آن را شناسایی نمی کنید. شاید باورش سخت باشد، اما هیچ آنتی ویروسی قادر به یافتن این خطر نیست و اجازه مورد نیاز برای انجام این فرآیند توسط میلیون ها کاربر داده شده است که این نشان می دهد که آن ها از چیزی نگران نیستند.

طبیعتا FireEye به Qualcomm و Google راجب این موضوع نکات لازم را گفته است و در پژوهش نامه امنیتی ماهانه خود در باره این موضوع صحبت کرده است. البته لازم به ذکر است که Qualcomm نود روز پس از مطلع شدن درباره این مشکل آن را حل کرد.

FireEye گفت:با توجه به این که این آسیب پذیری ها در کد های منشأ هستند، درست کردن تمام دستگاه های آلوده مشکل است.

هنوز هیچ مدرکی مبنی بر سوء استفاده از این مشکل وجود ندارد پس نگران هیچ چیز نباشید. در حال حاضر ۱/۵ میلیارد دستگاه اندروید فعال وجود دارد که بسیاری از آن ها از سیستم عامل جدید استفاده نمی کنند.

منبع:thenextweb

0 پسندیده شده
مسعود حیدری
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.