مایکروسافت آسیبپذیری امنیتی میلیاردها دستگاه اندرویدی را کشف کرد
مایکروسافت توانسته آسیبپذیری امنیتی را کشف کند که گفته میشود میلیاردها دستگاه اندرویدی را تهدید میکند.
براساس گزارش منتشرشده از سوی مایکروسافت، یک حفره امنیتی تأثیرگذار بر برنامههای اندرویدی وجود دارد که مایکروسافت آنرا «Dirty Stream» یا جریان کثیف مینامد. گفته میشود این آسیبپذیری میتواند به هکرها اجازه دهد تا کنترل برنامهها و اطلاعات کاربر را به دست بگیرند.
طبق گزارش اندرویداتوریتی، این آسیبپذیری سیستم ارائهدهنده محتوای اندروید را نشانه میگیرد که معمولاً برای تبادل امن اطلاعات بین برنامههای مختلف در یک دستگاه طراحی شده است. این سیستم کارهایی مانند جداسازی دقیق دادهها، استفاده از مجوزهای متصل به URIهای خاص (شناسه منبع یکسان) و اعتبارسنجی کامل مسیرهای فایل برای جلوگیری از دسترسی غیرمجاز را انجام میدهد.
بااینحال اگر این سیستم بدون دقت اجرا شود، میتواند درب را بهروی افراد سودجو باز کند. مایکروسافت در تحقیقات خود به مقصد سفارشی (سیستم پیامرسانی که به اجزای برنامه اندروید امکان برقراری ارتباط میدهد) اشاره و از آن بعنوان یک منطقه حساس برای برنامه یاد میکند. مایکروسافت میگوید برنامههای آسیبپذیر نام فایلها یا مسیرها را بهدقت بررسی نمیکنند و به برنامه مخرب اجازه میدهند که بصورت مخفیانه در کدهای مضر استتار شده و بعنوان یک فایل قانونی به سیستم نفوذ کنند.
چه چیزی کاربران را تهدید میکند؟
بدین ترتیب، یک مهاجم میتواند برنامه آسیبپذیر را فریب داده و فایلهای حیاتی را در فضای ذخیرهسازی خصوصی آن برنامه بازنویسی کند. این چنین سناریویی میتواند به کنترل کامل برنامه توسط مهاجم، دسترسی غیرمجاز به دادههای حساس کاربر و یا رهگیری اطلاعات ورود به سیستم خصوصی منجر شود.
طبق تحقیقات مایکروسافت، این مشکل در بسیاری از برنامههای محبوب اندرویدی مثل فایل منیجر شیائومی و WPF Office هم وجود دارد. دیمیتریوس والساماراس “محقق مایکروسافت” گفت: ما چندین برنامه آسیبپذیر را در فروشگاه گوگلپلی شناسایی کردیم که بیشاز 4 میلیارد نصب دارند.
مایکروسافت تمام اکتشافات خود را به اشتراک گذاشته و بههمه توسعهدهندگان برنامههای آسیبپذیر هشدار داده که باید هرچه سریعتر این مشکل را رفع کنند. هردو شرکت شیائومی و WPS که در بالا ذکر شدند، بهسرعت مشکلات شناساییشده در نرمافزارهای خود را رفع کردند.
علاوهبراین، اکنون گوگل دستورالعملهای امنیتی برنامههای خود را آپدیت کرده تا از آسیبپذیریهای مشابه در آینده جلوگیری کند؛ این غول موتورهای جستجو حالا تأکید بیشتری روی نقصهای طراحی ارائهدهنده محتوای مشترک قابل بهرهبرداری دارد.
کاربران چه کاری باید انجام دهند؟
درحالیکه توسعهدهندگان تلاش میکنند مشکلات را پیدا و رفع کنند، کاربران هم باید با آپدیت نگهداشتن نرمافزارهای خود از این بروز این مشکل جلوگیری کنند. نکته دیگر اینکه حتماً برنامههای موردنیاز خود را از فروشگاه رسمی گوگلپلی دانلود کنید و بهسراغ سایتها و منابع غیررسمی نروید.