آسیب‌پذیری بیش از نیمی از دستگاه‌های اندروید

فضای سایبر > نرم‌افزار– ممتازنیوز:
بررسی‌های امنیتی نشان می‌دهد که بیش از نیمی از دستگاه‌های اندروید در برابر نقایص امنیتی افزایش حق دسترسی آسیب‌پذیرند.

به گزارش ایسنا، بنا بر گزارش منتشر شده توسط شرکت امنیت موبایل Duo Security، بیش از نیمی از دستگاه‌های اندروید در برابر نقایص امنیتی شناخته شده‌ آسیب‌پذیرند. این نقایص امنیتی می‌توانند توسط برنامه‌های خرابکار مورد سوء استفاده قرار بگیرند تا دسترسی کامل به سیستم عامل و داده‌های ذخیره شده برروی دستگاه را فراهم آورند.

این نتایج مبتنی بر اسکن‌هایی است که ظرف چند ماه گذشته توسط X-Ray که یک ابزار ارزیابی آسیب‌پذیری‌های اندروید است، توسط Duo Security انجام شده است. X-Ray دستگاه‌ها را در مورد آسیب‌پذیری‌های شناخته شده افزایش حق دسترسی که در نسخه‌های مختلف سیستم عامل موبایل وجود دارد، اسکن می‌کند.

به گفته یک محقق امنیتی در Duo Security، از زمان راه‌اندازی X-Ray، نتایج از بیش از ۲۰ هزار دستگاه اندروید در سراسر جهان جمع‌آوری شده است.

آسیب‌پذیری‌های افزایش حق دسترسی می‌توانند توسط کاربران برای به دست آوردن حق دسترسی مدیریتی (root) برروی دستگاه‌ها مورد سوء استفاده قرار بگیرند و برای جایگزین کردن سخت‌افزار ارائه شده توسط تولید کننده با یک سخت‌افزار دلخواه استفاده شوند.

این آسیب‌پذیری‌ها بنا بر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی (ماهر)، همچنین می‌توانند توسط بدافزارها برای مقاصد خرابکارانه مورد سوء استفاده قرار گیرند و در طول سال‌های گذشته، موارد متعددی از این نوع بدافزارهای اندرویدی شناسایی شده‌اند.

به گفته یک تحلیل‌گر ارشد تهدیدات الکترونیکی در شرکت امنیتی BitDefender، از زمان آغاز به کار مجموعه امنیتی موبایل این شرکت، سوء استفاده‌های با حق دسترسی root یکی از معمول‌ترین تهدیدات بوده‌اند. برای مثال در طول سه ماهه اول ۲۰۱۲، ۱۰ تهدید برتر اندروید شامل «Rage Against The Cage»، «GingerBreak»، «Exploid» و «Asroot» بوده‌اند.

ممکن است برخی از این تهدیدات توسط کاربرانی ایجاد شده باشند که سعی کرده‌اند به دستگاه خود حق دسترسی root داشته باشند. سایر تهدیدات نیز توسط برنامه‌های خرابکار ایجاد شده‌اند. اعمال دیرهنگام و کند اصلاحیه‌های امنیتی اندروید، مشکلی است که سال‌هاست شناخته شده است.


RSS

نظرتان را در مورد مطلب فوق بنویسید. نشانی ایمیل شما منتشر نخواهد شد.