گرد آوری توسط گروه فن آوری اطلاعات ممتاز نیوز
| رخی برنامه های کاربردی اندروید که به نظر می رسید نسبت به مشکل HeartBleed آسیب پذیر باشند به دلیل یک خطای برنامه نویسی متداول در روش پیاده سازی کتابخانه OpenSSL محلی خودشان، از این آسیب پذیری مصون ماندند.به گزارش ایتنا از مرکز ماهر، شرکت FireEye، ۵۴۰۰۰ برنامه کاربردی اندروید که دهم آوریل بر روی فروشگاه گوگل پلی قرار داشتند را به منظور یافتن آسیب پذیری HeartBleed مورد بررسی قرار داد.این شرکت امنیتی دریافت که برخی بازی ها و برنامه های کاربردی تلفن همراه که مبتنی بر آفیس هستند، نسبت به این مشکل آسیب پذیر می باشند زیرا این برنامه ها به جای استفاده از کتابخانه تعبیه شده در سیستم عامل اندروید از کتابخانه OpenSSL خودشان استفاده کرده اند. شرکت گوگل اعلام کرد که بسیاری از برنامه های اندروید از این مشکل در امان بودند.حفره HeartBleed، یک آسیب پذیری سرریز بافر می باشد که باعث افشای اعتبارنامه های ورودی کاربران و داده های حساس از قبیل کلید خصوصی برای گواهینامه های SSL می شود.در نگاه اول، تعدادی از برنامه های آفیس اندروید آسیب پذیری به نظر می رسند اما محققان دریافتند که یک خطای برنامه نویسی متداول نیز باعث شده است تا این برنامه ها تحت تاثیر این آسیب پذیر قرار نگیرند. بررسی های دقیق تر نشان می دهد که این برنامه ها در بخشی از برنامه نویسی حاوی اشکال می باشند یا از کدهای قدیمی در آن ها استفاده شده است. بنابراین، هنگامی که به توابع SSL نیاز است، به جای استفاده از کتابخانه آسیب پذیر موجود در برنامه، به طور مستقیم از کتابخانه OpenSSL بدون آسیب پذیری که در سیستم عامل اندروید قرار دارد استفاده می کنند. |  |
ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com