شرکت Bluebox و یافتن حفره امنیتی قدیمی در اندروید؛ خطری برای 99د
محققین در شرکت امنیتی Bluebox یک نقص مهم را در مدل امنیتی اندروید یافته اند که بنا به ادعای آنها می تواند تا 99 درصد از دستگاه های اندرویدی را دچار مشکل کند.
به گفته بلوباکس? این آسیب پذیری از زمان اندروید 1.6 (Donut) وجود داشته و به تولیدکنندگان بدافزارها این امکان را می دهد که کدهای یک APK سالم و بدون مشکل را دستکاری کنند? آن هم بدون برهم
زدن امضای کد؛ در نتیحه کاربران موقع نصب اپلیکیشنی که دستکاری شده? هیچ اخطاری دریافت نخواهند کرد.
برای انجام این عمل خبیثانه? سازنده بد افزار باید ابتدا کاربر را قانع به نصب آپدیت آلوده کند ولی در صورت عبور از این مرحله? امکان به دست گرفتن کنترل کل دستگاه وجود خواهد داشت? زیرا مهاجم می تواند
این آپدیت را به عنوان یک فایل سیستمی از طرف سازنده اصلی برنامه? جا بزند.
بنا به گفته مدیر عامل بلوباکس آقای جف فاریستال? این نقص امنیتی 4 ساله 5 ماه قبل به اطلاع گوگل رسیده و گلکسی اس 4 تنها دستگاهی است که در حال حاضر نسبت به آن مصونیت دارد -یعنی
احتمالا وصله امنیتی مناسب این نقص هم اکنون ساخته شده و وجود دارد.
فاریستال می گوید که گوگل در حال حاضر مشغول آماده کردن آپدیتی برای دستگاه های نکسوسی خود است ولی این شرکت به اظهار نظر مرتبط با این موضوع نپرداخته. باید دید خود شرکت های تولیدکنند
ه دستگاه های اندرویدی برای حل این مشکل چه اقدامی خواهند کرد.
باز هم یادآور می شوم که بهترین راه برای حفظ امنیت دستگاه تان? دریافت برنامه ها و به روزرسانی آنها از بازارهای امن نظیر گوگل پلی است.