شنبه, آوریل 12, 2014
تواناتک:
محققان تاکید میکنند که پروسه آپدیت سیستم عامل اندروید دچار نقطه ضعفی
است که طی آن، به برخی اپلیکیشنها اجازه دسترسی بیشتری بدون اطلاع کاربر
داده میشود.
محققان دانشگاه ایندیانا متوجه شدهاند که در برخی موارد مانند آپدیت
اخیر سیستم عامل اندروید، به جای کمتر شدن نقاط ضعف، نقاط ضعف جدیدی به
سیستم عامل افزوده میشود.
مشکل چیست؟
تیم تحقیقاتی گفته شده موفق شدهاند تا یک بدافزار را در فروشگاههای
اپلیکیشنهای اندرویدی آپلود کنند که هنگامی که توسط کاربران دانلود
میشود، تا آپدیت سیستم عامل غیرفعال باقی میماند. به محض آپدیت و ارتقاء
اجازه دسترسی، بدافزار فعال میشود و به اطلاعات کاربر دسترسی پیدا میکند.
بدافزار یاد شده به حمله کنندگان این امکان را میدهد تا به موارد زیر دسترسی پیدا کنند:
-
سیستم پیامهای صوتی، ثبت مکالمات و نوتیفیکیشنهای اپلیکیشنها
-
پیامکهای فرستاده شده
-
راه اندازی اپلیکیشنها
-
جایگزینی اپلیکیشن رسمی تقویم گوگل با نسخه تقلبی و آلوده آن
-
جاسازی کدهای جاوااسکریپت برای سرقت اطلاعات
-
جلوگیری از نصب اپلیکیشنهایی مانند گوگل پلی
محققان اضافه میکنند که ویژگی خطرناک دیگر این بدافزار، کاهش سطح عمومی
امنیت گوشی به سطح "normal" است که باعث مشکلات امنیتی فراوانی خواهد شد.
راه حل
این تیم تحقیقاتی، اپلیکیشنی را برای مقابله با این نقطه ضعف طراحی کرده
است به نام "Secure Update Scanner" که گوشی را اسکن کرده و در صورت وجود
تردید در امنیت گوشی، راه حل آن را به کاربر ارائه میکند.
اگر در دانلود و نصب این برنامه مشکل دارید، حداقل کاری که می توانید
بکنید این است که اجازه دسترسی به اپلیکیشنهای گوشی را قبل و بعد از آپدیت
بررسی کنید تا به برنامه ای اجازه دسترسی بیش از حد نیاز داده نشود.
هیچ نظری موجود نیست:
ارسال یک نظر