نقص جدید کشف شده در اندروید تا Android O رفع نمیشود
همانطور که بارها گفته شده است، هیچ نرمافزاری بدون نقصهای خاص خود نیست و همواره هکرها راههایی را میتوانند برای نفوذ به آنها پیدا کنند، خواه استفاده از یک باگ، سوءاستفاده یا یک حفرهی امنیتی باشد که بسته نشده است. با وجود اینکه سیستمعامل اندروید چندین سال عمر دارد، به نظر میرسد هنوز دارای نقصهایی […]

همانطور که بارها گفته شده است، هیچ نرمافزاری بدون نقصهای خاص خود نیست و همواره هکرها راههایی را میتوانند برای نفوذ به آنها پیدا کنند، خواه استفاده از یک باگ، سوءاستفاده یا یک حفرهی امنیتی باشد که بسته نشده است. با وجود اینکه سیستمعامل اندروید چندین سال عمر دارد، به نظر میرسد هنوز دارای نقصهایی بوده که شرکت امنیتی Check Point به تازگی موفق به کشف آنها شده است.
این شرکت در پستی در وبسایت خود اعلام کرده است که موفق به کشف نقص امنیتی در اندروید شده که درها را برای بدافزارهایی که از کاربر برای برگرداندن دسترسی به سیستم باج میخواهند، بدافزار بانکی و بدافزارهای تبلیغاتی باز میکند. این اقدام به لطف ناشایست یک دسته مجوز صورت میگیرد که معرفی آن با اندروید مارشملو صورت گرفت تا به کاربر اجازه داده شود به صورت دستی موافقت خود را با اعطای مجوزها به یک اپلیکیشن بر روی گوشی نشان دهد. شرکت Check Point چنین گفته است:
” از آنجاییکه گوگل از طبیعت مشکلآفرین این مجوز و خطرات ظاهری برای حریم خصوصی کاربر آگاهی یافته است، این شرکت فرآیند مجزایی که در بالا اشاره شد را برای تایید آن ایجاد کرده است. گرچه، این امر به زودی باعث ایجاد مشکلاتی شد چون این مجوز همچنین مورد استفادهی اپلیکیشنهای سالم همانند با فیسبوک قرار میگیرد که به آن برای قابلیت گفتگوی مسنجر خود نیاز دارد. از آنجاییکه اکثر کاربران قادر به تایید دستی این مجوز نخواهند بود، چنین اپلیکیشنهایی میتوانند به واسطهی آن آسیب ببینند.
به عنوان یک راهحل موقتی، گوگل از یک بستهی امنیتی در نسخهی 6.0.1 اندروید استفاده کرده است که به اپلیکیشن پلیاستور اجازه میدهد مجوزهای زمان اجرایی (run-time) را اعطا کند که سپس به منظور بخشیدن مجوز SYSTEM_ALERT_WINDOW به اپلیکیشنهای نصب شده از این اپاستور استفاده میشود. به عبارت دیگر اپلیکیشن مخربی که مستقیما از اپاستور دانلود خواهد شد مستقیما این مجوز خطرناک را به دست میآورد.”
حال خبرهای خوب این است که ظاهرا گوگل موفق شده به این نقص امنیتی در آپدیت در پیشروی اندروید O رسیدگی کند، اما از طرف دیگر اخبار ناگوار این است که کاربران تا بهروزرسانی بعدی برای رفع این مشکل بایستی صبر کنند. مگر اینکه گوگل زودتر تصمیم به رفع آن بگیرد، که البته ما مطمئن نیستیم این اتفاق رخ دهد. گرچه در حال حاضر به کاربران توصیه میشود از نصب اپلیکیشنهای مشکوک اگر میخواهند جلوی آلودگی دستگاه خود به بدافزارها را بگیرند، خودداری کنند.
پیشنهاد ویژه : تعمیر کامپیوتر تهران |
پیشنهاد ویژه |
ارسال دیدگاه
مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰