موبایلکده
آسیبپذیری بیش از نیمی از دستگاههای آندرویدی
بررسیهای امنیتی نشان میدهد که بیش از نیمی از دستگاههای آندروید در برابر نقایص امنیتی افزایش حق دسترسی آسیبپذیرند.بنا بر گزارش منتشر شده توسط شرکت امنیت موبایل Duo Security، بیش از نیمی از دستگاههای آندروید در برابر نقایص امنیتی شناخته شده آسیبپذیرند. این نقایص امنیتی میتوانند توسط برنامههای خرابکار مورد سوءاستفاده قرار بگیرند تا دسترسی کامل به سیستمعامل و دادههای ذخیره شده روی دستگاه را فراهم آورند. به گزارش ایسنا این نتایج مبتنی بر اسکنهایی است که ظرف چند ماه گذشته توسط X-Ray که یک ابزار ارزیابی آسیبپذیریهای آندروید است، توسط Duo Security انجام شده است. X-Ray دستگاهها را در مورد آسیبپذیریهای شناخته شده افزایش حق دسترسی که در نسخههای مختلف سیستمعامل موبایل وجود دارد، اسکن میکند.
به گفته یک محقق امنیتی در Duo Security، از زمان راهاندازی X-Ray، نتایج از بیش از ۲۰ هزار دستگاه آندروید در سراسر جهان جمعآوری شده است.
آسیبپذیریهای افزایش حق دسترسی میتوانند توسط کاربران برای به دست آوردن حق دسترسی مدیریتی (root) روی دستگاهها مورد سوءاستفاده قرار بگیرند و برای جایگزین کردن سختافزار ارائه شده توسط تولیدکننده با یک سختافزار دلخواه استفاده شوند.
این آسیبپذیریها بنا بر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر)، همچنین میتوانند توسط بدافزارها برای مقاصد خرابکارانه مورد سوءاستفاده قرار گیرند و در طول سالهای گذشته، موارد متعددی از این نوع بدافزارهای آندرویدی شناسایی شدهاند. به گفته یک تحلیلگر ارشد تهدیدات الکترونیکی در شرکت امنیتی BitDefender، از زمان آغاز به کار مجموعه امنیتی موبایل این شرکت، سوءاستفادههای با حق دسترسی root یکی از معمولترین تهدیدات بودهاند. برای مثال در طول سه ماهه اول ۲۰۱۲، ۱۰ تهدید برتر آندروید شامل«Rage Against The Cage»، «GingerBreak»، «Exploid» و «Asroot» بودهاند.
ممکن است برخی از این تهدیدات توسط کاربرانی ایجاد شده باشند که سعی کردهاند به دستگاه خود حق دسترسی root داشته باشند. سایر تهدیدات نیز توسط برنامههای خرابکار ایجاد شدهاند. اعمال دیرهنگام و کند اصلاحیههای امنیتی آندروید، مشکلی است که سالهاست شناخته شده است.
ارسال نظر