• توجه: در صورتی که از کاربران قدیمی ایران انجمن هستید و امکان ورود به سایت را ندارید، میتوانید با آیدی altin_admin@ در تلگرام تماس حاصل نمایید.

شرکت Bluebox و یافتن حفره امنیتی قدیمی در اندروید؛ خطری برای ۹۹ درصد دستگاه ها

سایه

کاربر ويژه

محققین در شرکت امنیتی Bluebox یک نقص مهم را در مدل امنیتی اندروید یافته اند که بنا به ادعای آنها می تواند تا ۹۹ درصد از دستگاه های اندرویدی را دچار مشکل کند.


به گفته بلوباکس٬ این آسیب پذیری از زمان اندروید ۱.۶ (Donut) وجود داشته و به تولیدکنندگان بدافزارها این امکان را می دهد که کدهای یک APK سالم و بدون مشکل را دستکاری کنند٬ آن هم بدون برهم زدن امضای کد؛ در نتیحه کاربران موقع نصب اپلیکیشنی که دستکاری شده٬ هیچ اخطاری دریافت نخواهند کرد.


برای انجام این عمل خبیثانه٬ سازنده بد افزار باید ابتدا کاربر را قانع به نصب آپدیت آلوده کند ولی در صورت عبور از این مرحله٬ امکان به دست گرفتن کنترل کل دستگاه وجود خواهد داشت٬ زیرا مهاجم می تواند این آپدیت را به عنوان یک فایل سیستمی از طرف سازنده اصلی برنامه٬ جا بزند.


بنا به گفته مدیر عامل بلوباکس آقای جف فاریستال٬ این نقص امنیتی ۴ ساله ۵ ماه قبل به اطلاع گوگل رسیده و گلکسی اس ۴ تنها دستگاهی است که در حال حاضر نسبت به آن مصونیت دارد -یعنی احتمالا وصله امنیتی مناسب این نقص هم اکنون ساخته شده و وجود دارد.


فاریستال می گوید که گوگل در حال حاضر مشغول آماده کردن آپدیتی برای دستگاه های نکسوسی خود است ولی این شرکت به اظهار نظر مرتبط با این موضوع نپرداخته. باید دید خود شرکت های تولیدکننده دستگاه های اندرویدی برای حل این مشکل چه اقدامی خواهند کرد.


باز هم یادآور می شویم که بهترین راه برای حفظ امنیت دستگاه تان٬ دریافت برنامه ها و به روزرسانی آنها از بازارهای امن نظیر گوگل پلی است.

 
بالا