فناوری

مایکروسافت آسیب‌پذیری امنیتی میلیاردها دستگاه اندرویدی را کشف کرد

مایکروسافت توانسته آسیب‌پذیری امنیتی را کشف کند که گفته می‌شود میلیاردها دستگاه اندرویدی را تهدید می‌کند.

براساس گزارش منتشرشده از سوی مایکروسافت، یک حفره امنیتی تأثیرگذار بر برنامه‌های اندرویدی وجود دارد که مایکروسافت آن‌را «Dirty Stream» یا جریان کثیف می‌نامد. گفته می‌شود این آسیب‌پذیری می‌تواند به هکرها اجازه دهد تا کنترل برنامه‌ها و اطلاعات کاربر را به دست بگیرند.

طبق گزارش اندرویداتوریتی، این آسیب‌پذیری سیستم ارائه‌دهنده محتوای اندروید را نشانه می‌گیرد که معمولاً برای تبادل امن اطلاعات بین برنامه‌های مختلف در یک دستگاه طراحی شده‌ است. این سیستم کارهایی مانند جداسازی دقیق داده‌ها، استفاده از مجوزهای متصل به URIهای خاص (شناسه منبع یکسان) و اعتبارسنجی کامل مسیرهای فایل برای جلوگیری از دسترسی غیرمجاز را انجام می‌دهد.

بااین‌حال اگر این سیستم بدون دقت اجرا شود، می‌تواند درب را به‌روی افراد سودجو باز کند. مایکروسافت در تحقیقات خود به مقصد سفارشی (سیستم پیام‌رسانی که به اجزای برنامه اندروید امکان برقراری ارتباط می‌دهد) اشاره و از آن بعنوان یک منطقه حساس برای برنامه یاد می‌کند. مایکروسافت می‌گوید برنامه‌های آسیب‌پذیر نام فایل‌ها یا مسیرها را به‌دقت بررسی نمی‌کنند و به برنامه مخرب اجازه می‌دهند که بصورت مخفیانه در کدهای مضر استتار شده و بعنوان یک فایل قانونی به سیستم نفوذ کنند.

چه چیزی کاربران را تهدید می‌کند؟

بدین ترتیب، یک مهاجم می‌تواند برنامه آسیب‌پذیر را فریب داده و فایل‌های حیاتی را در فضای ذخیره‌سازی خصوصی آن برنامه بازنویسی کند. این چنین سناریویی می‌تواند به کنترل کامل برنامه توسط مهاجم، دسترسی غیرمجاز به داده‌های حساس کاربر و یا رهگیری اطلاعات ورود به سیستم خصوصی منجر شود.

طبق تحقیقات مایکروسافت، این مشکل در بسیاری از برنامه‌های محبوب اندرویدی مثل فایل منیجر شیائومی و WPF Office هم وجود دارد. دیمیتریوس والساماراس “محقق مایکروسافت” گفت: ما چندین برنامه آسیب‌پذیر را در فروشگاه گوگل‌پلی شناسایی کردیم که بیش‌از 4 میلیارد نصب دارند.

مایکروسافت تمام اکتشافات خود را به اشتراک گذاشته و به‌همه توسعه‌دهندگان برنامه‌های آسیب‌پذیر هشدار داده که باید هرچه سریعتر این مشکل را رفع کنند. هردو شرکت شیائومی و WPS که در بالا ذکر شدند، به‌سرعت مشکلات شناسایی‌شده در نرم‌افزارهای خود را رفع کردند.

علاوه‌براین، اکنون گوگل دستورالعمل‌های امنیتی برنامه‌های خود را آپدیت کرده تا از آسیب‌پذیری‌های مشابه در آینده جلوگیری کند؛ این غول موتورهای جستجو حالا تأکید بیشتری روی نقص‌های طراحی ارائه‌دهنده محتوای مشترک قابل بهره‌برداری دارد.

کاربران چه کاری باید انجام دهند؟

درحالیکه توسعه‌دهندگان تلاش می‌کنند مشکلات را پیدا و رفع کنند، کاربران هم باید با آپدیت نگه‌داشتن نرم‌افزارهای خود از این بروز این مشکل جلوگیری کنند. نکته دیگر اینکه حتماً برنامه‌های موردنیاز خود را از فروشگاه رسمی گوگل‌پلی دانلود کنید و به‌سراغ سایت‌ها و منابع غیررسمی نروید.

محمد ترکاشوند

عاشق موبایل و اتفاقاتی هستم که حول و حوش این دستگاه هوشمند اتفاق می‌افته. امیدوارم یک روز بتونم بازار موبایل کشور رو تغییر بدم و اون رو به سمت حرفه‌ای شدن پیش ببرم.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *