android malware

مایکروسافت: میلیون ها گوشی اندرویدی در معرض خطر هستند

کارشناسان مایکروسافت می‌گویند میلیون ها گوشی اندرویدی در معرض خطر هستند. ظاهراً یک شرکت توسعه‌دهنده اسرائیلی پشت پرده این قضیه است!

میلیون ها گوشی اندرویدی در معرض خطر هک شدن هستند. مایکروسافت حفره‌های امنیتی را در اپلیکیشن‌های اندرویدی حاضر در پلی استور یا نصب شده به صورت پیش‌فرض توسط کمپانی‌ها روی گوشی‌های هوشمند کشف کرده است. اینطور به نظر می‌رسد که Play Protect گوگل در تشخیص این دسته از حفره‌های امنیتی ناتوان است. اما حالا یک بروزرسانی اضطراری برای Play Protect گوگل با کمک کارشناسان شرکت مایکروسافت جهت محافظت از کاربران در دسترس قرار گرفته است.

مایکروسافت مجموعه‌ای از حفره‌های امنیتی را در اپلیکیشن‌های اندرویدی کشف کرده است. غول فناوری آمریکایی در گزارشی که سپتامبر سال گذشته در وب‌سایت خودش منتشر کرده می‌گوید «آسیب‌پذیری‌های شدید در فریمورک یک موبایل متعلق به سیستم‌های mce است».

mce یک شرکت اسرائیلی است که فریمورک‌های نرم افزاری را در اختیار توسعه‌دهندگان قرار می‌دهد. این فریمورک‌های از پیش ایجاد شده باعث راحتی کار توسعه‌دهندگان و فعال کردن گوشی‌های اندرویدی می‌شوند. با این حال کنترل گسترده محصولات که توسط سیستم‌های شرکت mce فراهم می‌شود، از آن‌ها یک طعمه خوب برای هکرها می‌سازد.

به نقل از محققان مایکروسافت، این فریمورک توسط بسیاری از شرکت‌ها در توسعه اپلیکیشن‌ها مورد استفاده قرار می‌گیرد و از آن بدتر داخل بسیاری از اپلیکیشن‌های از پیش نصب شده روی گوشی نیز هست. چرا که هیچ راهی برای حذف این اپلیکیشن‌ها از روی گوشی نیست!

میلیون ها گوشی اندرویدی در معرض خطر هک شدن!

به نقل از مایکروسافت، این اپلیکیشن‌ها هم اکنون روی میلیون‌ها گوشی اندرویدی در سرتاسر جهان نصب شده‌اند. برخی از آن‌ها حتی در پلی استور گوگل، میلیون‌ها بار دانلود شده‌اند! محققان مایکروسافت با بررسی دقیق کدهای این فریمورک،.۴ حفره امنیتی بسیار جدی را کشف کرده است. این کمپانی می‌گوید تمام حفره‌های امنیتی کشف شده، می‌توانند فضا را برای سوء استفاده فراهم کنند.

به گفته این تیم تحقیقاتی آمریکایی، حفره‌های امنیتی می‌توانند به یک مهاجم اجازه دهند از راه دور یک درب پشتی دائمی را روی گوشی نصب کنند. اگر این درب پشتی نصب شود، هکر بدون اجازه شما قادر به نصب ویروس‌ها یا بدافزارهای جاسوسی روی گوشی است. از آن بدتر یک هکر می‌تواند بدون دسترسی فیزیکی، به طور کامل کنترل گوشی را به دست بگیرد.