مشکل امنیتی دستگاه های اندرویدی

بسیاری از دستگاه های اندروید در معرض فاش شدن اطلاعات خود از طریق بر خی نرم افزار ها هستند.

به گزارش کلیک، یک محقق امنیت گفت که صد ها مدل مختلف از دستگاه های اندرویدی در معرض فاش شدن اطلاعات شان از طریق نرم افزار های به ظاهر بی خطر هستند.

به گفته ی FireEye، این آسیب پذیری به مهاجم اجازه دیدن پیام های متنی، تاریخچه تماس ها و تغییر تنظیمات دستگاه را می دهد. متاسفانه این مشکل ریشه در نرم افزار Qualcomm دارد که در دستگاه های زیادی مورد استفاده قرار گرفته است.

 FireEye گفت:این آسیب پذیری زمانی معرفی شدند کهqualcomm برای بخشی از مدیریت سیستم خود API های جدیثی را فراهم کرد که نتیجه آن ایجاد “Netd” است که اجازه به اشتراک گذاشتن مقدورات اضافی را می دهد. البته qualcom گفته است که این مشکل را اصلاح کرده است.

آسیب های این کار چیست؟

دستگاه هایی که نسخه اندروید آن ها قدیمی تر است بیشتر در معرض خطر هستند و نسخه های جدید اندروید کم تر در.معرض این آسیب هستند.FireEye وجود این مشکل را در اندروید ۵.۰ و ۴.۴ و ۴.۳ تایید کرده است.

خطر جدی برای کار بران این است که اگر مورد حجوم قرار بگیرند، گوگل پلی و دستگاه شما هیچ هشداری را به شما نمی دهند و گوگل پلی آن را به عنوان موردی مشکل ساز در نظر نمی گیرد و Firewall  در ابتدا آن را شناسایی نمی کنید. شاید باورش سخت باشد، اما هیچ آنتی ویروسی قادر به یافتن این خطر نیست و اجازه مورد نیاز برای انجام این فرآیند توسط میلیون ها کاربر داده شده است که این نشان می دهد که آن ها از چیزی نگران نیستند.

طبیعتا FireEye به Qualcomm و Google راجب این موضوع نکات لازم را گفته است و در پژوهش نامه امنیتی ماهانه خود در باره این موضوع صحبت کرده است. البته لازم به ذکر است که Qualcomm نود روز پس از مطلع شدن درباره این مشکل آن را حل کرد.

FireEye گفت:با توجه به این که این آسیب پذیری ها در کد های منشأ هستند، درست کردن تمام دستگاه های آلوده مشکل است.

هنوز هیچ مدرکی مبنی بر سوء استفاده از این مشکل وجود ندارد پس نگران هیچ چیز نباشید. در حال حاضر ۱/۵ میلیارد دستگاه اندروید فعال وجود دارد که بسیاری از آن ها از سیستم عامل جدید استفاده نمی کنند.

منبع:thenextweb



بدون دیدگاه

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *