حفره های امنیتی اندروید

دو مورد خطرناک از حفره های امنیتی اندروید توسط گوگل برطرف شد

این هفته تیم امنیتی اندروید بسیار پر کار بود و پس از برطرف کردن بسیاری از مشکلات سیستم عامل اندروید، حالا مهندسین این شرکت، دو مورد جدید از حفره های امنیتی اندروید را برطرف کرده‌اند تا راه برای سوء استفاده هکرها وجود نداشته باشد. گوگل اطلاعات کاملی را در مورد این حفره امنیتی منتشر کرده تا به سودجویان این اطمینان را دهد که دیگر نمی‌توانند از این طریق، به سرقت اطلاعات کاربران بپردازند.

گوگل دو مورد از حفره های امنیتی اندروید را برطرف کرد؛ آپدیت جدید چه زمانی منتشر می‌شود؟

حفره اول البته چندان خطرناک نبوده و تنها زمانی مؤثر خواهد بود که توسط هکر، دستکاری شود. اما مورد دوم، همانند حفره مشهور استیج فرایت (Stagefright)، آسیب پذیری بالایی داشته و در آن، هکر با ارسال یک تصویر آلوده از طریق جیمیل یا گوگل تاک (Google Talk)، می‌تواند کنترل دستگاه را به عهده بگیرد. اینطور که آقای تیم استرازر، یکی از اعضای تیم امنیتی SentinelOne اعلام کرده، انجام این کار نیز برای هکرها چندان مشکل نبوده و سرقت اطلاعات کاربران به آسانی انجام می‌شده است.

علاوه بر این، پیشتر شرکت امنیتی Check Point اعلام کرده بود که هم اکنون نرم افزارهایی در گوگل پلی وجود دارند که به بد افزارهای CallJam و DressCode آلوده هستند. بد افزار CallJam کاربرانی را هدف قرار خواهد داد که از اپلیکیشن های تبلیغاتی استفاده می‌کنند و زمانی مورد حمله هکرها قرار خواهند گرفت که برای واریز پول، یک تماس ساختگی با آنها برقرار می‌شود. بد افزار DressCode نیز کاربران را به سوی منابع آلوده به تبلیغات مخرب، هدایت می‌کنند. هر چند، گوگل در حال حاضر، این اپلیکیشن ها را از فروشگاه خود حذف کرده، اما تعداد کاربرانی که نرم افزارهایی از این دست را دانلود کرده‌اند، احتمالا چندین میلیون نفر باشد و همین موضوع می‌تواند میزان آلوده بودن دستگاه های اندرویدی را افزایش دهد.

اگرچه احتمال آلوده شدن دیگر دستگاه های اندرویدی و یا حتی دستگاه های کاربرانی که خود، این اپلیکیشن ها را دانلود کرده‌اند بالا نیست، باز هم گوگل تلاش داشته تا مشکلات امنیتی ناشی از آنها را به صورت کامل برطرف نماید. البته این آپدیت جدید فعلا برای دارندگان محصولات سری نکسوس عرضه می‌شود، اما گوگل اذعان داشته که در آینده، شاهد عرضه این آپدیت برای دیگر افراد نیز خواهیم بود.

البته گوگل به وظیفه خود در برطرف کردن حفره های امنیتی اندروید به صورت ماهانه عمل کرده و این بستگی به سازندگان و اپراتورهای تلفن همراه دارد که بخواهند این آپدیت ها را برای نسخه های قدیمی تر اندروید، عرضه کنند. به هر صورت چاره‌ای وجود نداشته و کاربران باید یا از دستگاه هایی که به نسخه های جدیدتر اندروید مجهز شده‌اند استفاده کرده و یا منتظر عرضه آپدیتی رسمی باشند.

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*