حفره امنیتی در اندروید

میلیون ها گوشی اندروید در معرض حمله هکرها قرار گرفتند


آخرین گزارشات حاکی از آن است که اوضاع گوگل پلی چندان هم بر وفق مراد نمی باشد و گروهی از محققین دریافته اند که صدها اپلیکیشن موجود در استور دارای یک حفره امنیتی هستند که هکرها را قادر به جای دادن مالویر و سرقت داده های میلیون ها اسمارت فون اندرویدی می گرداند.

بر اساس گزارشی که به جزئیات این آسیب امنیتی پرداخته، مشکل به اپلیکیشن هایی مربوط است که در گوشی های همراه پورت های باز می سازند. این مشکل در دنیای کامپیوترها شناخته شده و بسیار رایج می باشد، اما در مورد اسمارت فون ها اولین بار به صورت سیستماتیک مورد مطالعه قرار گرفته است. تیمی از محققین دانشگاه میشیگان از یک ابزار کاستوم برای اسکن 24000 اپلیکیشن استفاده کردند و 410 اپلیکیشن آسیب پذیر را یافتند که حداقل یکی از این اپلیکیشن ها میلیون ها بار دانلود شده بود.

حفره امنیتی در اندروید

به بیان گروه تحقیقاتی، احتمال دارد که این آسیب های یافت شده به چندین شکاف امنیتی و حریم خصوصی جدی بینجامد. برای مثال می توان به سرقت اطلاعات حساس مانند مخاطبین، عکس ها و حتی اطلاعات امنیتی از راه دور و اقدامات گوناگون مانند اجرای کد دلخواه یا نصب مالویر از راه دور اشاره کرد.

مشکل اصلی گریبان گیر اپلیکیشن هایی مانند  WiFi File Transfer است که کاربران را از طریق وای فای قادر به اتصال به یک پورت در گوشی و دسترسی به محتوای آن می گرداند. چنین اپلیکیشن هایی مبادله فایل بین گوشی و کامپیوتر را تسهیل می بخشند، اما به دلیل امنیت ناکافی، خطرات تنها متوجه صاحب گوشی نیست. WiFi File Transfer بین 10 تا 50 میلیون بار دانلود شده، لذا این مشکل تنها در حد تئوری نمی باشد.

مبنی بر تایید محققین، 57 مورد از 410 اپلیکیشن پیدا شده، واقعا آسیب پذیر بوده اند و در ویدیوهایی چندین حمله را به نمایش گذاشتند که اپلیکیشن پورت هایی را به صورت پیش فرض باز می کنند و احراز هویت کلاینت و نوتیفیکیشن های اتصال وارد شده نیز در این میان دخیل نیستند و همین شرایط نیز گوشی کاربر را در معرض خطر امنیتی قرار می دهد. این اپلیکیشن ها به راحتی قابل نفوذ از سوی نفوذگران هستند.

چنانچه شما نیز اپلیکیشن هایی را که مورد بحث قرار گرفت مورد استفاده قرار می دهید، سریعا آنها را پاک کنید. متاسفانه تا زمانی که به صورت سیستماتیک به این موضوع پرداخته نشود، این مشکل همچنان وجود خواهد داشت.

 

http://mashable.com برگرفته از

اینها را هم بخوانید