آسیب‌پذیری بیش از نیمی از دستگاه‌های آندرویدی

بررسی‌های امنیتی نشان می‌دهد که بیش از نیمی از دستگاه‌های آندروید در برابر نقایص امنیتی افزایش حق دسترسی آسیب‌پذیرند.بنا بر گزارش منتشر شده توسط شرکت امنیت موبایل Duo Security، بیش از نیمی از دستگاه‌های آندروید در برابر نقایص امنیتی شناخته شده‌ آسیب‌پذیرند. این نقایص امنیتی می‌توانند توسط برنامه‌های خرابکار مورد سوءاستفاده قرار بگیرند تا دسترسی کامل به سیستم‌عامل و داده‌های ذخیره شده روی دستگاه را فراهم آورند. به گزارش ایسنا این نتایج مبتنی بر اسکن‌هایی است که ظرف چند ماه گذشته توسط X-Ray که یک ابزار ارزیابی آسیب‌پذیری‌های آندروید است، توسط Duo Security انجام شده است. X-Ray دستگاه‌ها را در مورد آسیب‌پذیری‌های شناخته شده افزایش حق دسترسی که در نسخه‌های مختلف سیستم‌عامل موبایل وجود دارد، اسکن می‌کند.

به گفته یک محقق امنیتی در Duo Security، از زمان راه‌اندازی X-Ray، نتایج از بیش از ۲۰ هزار دستگاه آندروید در سراسر جهان جمع‌آوری شده است.

آسیب‌پذیری‌های افزایش حق دسترسی می‌توانند توسط کاربران برای به دست آوردن حق دسترسی مدیریتی (root) روی دستگاه‌ها مورد سوءاستفاده قرار بگیرند و برای جایگزین کردن سخت‌افزار ارائه شده توسط تولیدکننده با یک سخت‌افزار دلخواه استفاده شوند.

این آسیب‌پذیری‌ها بنا بر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر)، همچنین می‌توانند توسط بدافزارها برای مقاصد خرابکارانه مورد سوءاستفاده قرار گیرند و در طول سال‌های گذشته، موارد متعددی از این نوع بدافزارهای آندرویدی شناسایی شده‌اند. به گفته یک تحلیلگر ارشد تهدیدات الکترونیکی در شرکت امنیتی BitDefender، از زمان آغاز به کار مجموعه امنیتی موبایل این شرکت، سوءاستفاده‌های با حق دسترسی root یکی از معمول‌ترین تهدیدات بوده‌اند. برای مثال در طول سه ماهه اول ۲۰۱۲، ۱۰ تهدید برتر آندروید شامل«Rage Against The Cage»، «GingerBreak»، «Exploid» و «Asroot» بوده‌اند.

ممکن است برخی از این تهدیدات توسط کاربرانی ایجاد شده باشند که سعی کرده‌اند به دستگاه خود حق دسترسی root داشته باشند. سایر تهدیدات نیز توسط برنامه‌های خرابکار ایجاد شده‌اند. اعمال دیرهنگام و کند اصلاحیه‌های امنیتی آندروید، مشکلی است که سال‌هاست شناخته شده است.