آسیب‌پذیری بیش از نیمی از دستگاه‌های اندروید

Images
Images
Images
Images

آسیب‌پذیری بیش از نیمی از دستگاه‌های اندروید

  • وِیژه
  • 2,776 بازدید

این نقایص امنیتی می‌توانند توسط برنامه‌های خرابكار مورد سوء استفاده قرار بگیرند تا دسترسی كامل به سیستم عامل و داده‌های ذخیره شده برروی دستگاه را فراهم آورند.بررسی‌های امنيتي نشان می‌دهد كه بیش از نیمی از دستگاه‌های اندروید در برابر نقایص امنیتی افزایش حق دسترسی آسیب‌پذیرند.  بنا بر گزارش منتشر شده توسط شركت امنیت موبایل Duo Security، بیش از نیمی از دستگاه‌های اندروید در برابر نقایص امنیتی شناخته شده‌ آسیب‌پذیرند.

این نقایص امنیتی می‌توانند توسط برنامه‌های خرابكار مورد سوء استفاده قرار بگیرند تا دسترسی كامل به سیستم عامل و داده‌های ذخیره شده برروی دستگاه را فراهم آورند. 

این نتایج مبتنی بر اسكن‌هایی است كه ظرف چند ماه گذشته توسط X-Ray كه یك ابزار ارزیابی آسیب‌پذیری‌های اندروید است، توسط Duo Security انجام شده است.
X-Ray دستگاه‌ها را در مورد آسیب‌پذیری‌های شناخته شده افزایش حق دسترسی كه در نسخه‌های مختلف سیستم عامل موبایل وجود دارد، اسكن می‌كند. 

به گفته یك محقق امنیتی در Duo Security، از زمان راه‌اندازی X-Ray، نتایج از بیش از ۲۰ هزار دستگاه اندروید در سراسر جهان جمع‌آوری شده است. 
 

آسیب‌پذیری‌های افزایش حق دسترسی می‌توانند توسط كاربران برای به دست آوردن حق دسترسی مدیریتی (root) برروی دستگاه‌ها مورد سوء‌استفاده قرار بگیرند و برای جایگزین كردن سخت‌افزار ارائه شده توسط تولید كننده با یك سخت‌افزار دلخواه استفاده شوند. 

این آسیب‌پذیری‌ها بنا بر اعلام مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌اي (ماهر)، همچنین می‌توانند توسط بدافزارها برای مقاصد خرابكارانه مورد سوء استفاده قرار گیرند و در طول سال‌های گذشته، موارد متعددی از این نوع بدافزارهای اندرویدی شناسایی شده‌اند. 


به گفته یك تحلیلگر ارشد تهدیدات الكترونیكی در شركت امنیتی BitDefender، از زمان آغاز به كار مجموعه امنیتی موبایل این شركت، سوء استفاده‌های با حق دسترسی root یكی از معمول‌ترین تهدیدات بوده‌اند.
برای مثال در طول سه ماهه اول ۲۰۱۲، ۱۰ تهدید برتر اندروید شامل «Rage Against The Cage»، «GingerBreak»، «Exploid» و «Asroot» بوده‌اند. 

ممكن است برخی از این تهدیدات توسط كاربرانی ایجاد شده باشند كه سعی كرده‌اند به دستگاه خود حق دسترسی root داشته باشند.
سایر تهدیدات نیز توسط برنامه‌های خرابكار ایجاد شده‌اند. اعمال دیرهنگام و كند اصلاحیه‌های امنیتی اندروید، مشكلی است كه سال‌هاست شناخته شده است. 
 

پست های تصادفی

طوفان فکری با تیم مشاوران آکو

درخواست مشاوره
مشاوره با آکو