باگ امنیتی جدید اندروید

باگ امنیتی جدید اندروید

نوشته شده توسط: فرهاد نجاری , منتشر شده در تاریخ ۱۱ شهریور ۱۳۹۷ , بازدید: ۲۸۰ باگ امنیتی جدید اندروید

همیشه یکی از بزرگترین مشکلات امنیتی ، فاصله زمانی طولانی عرضه به روز رسانی های جدید برای این سیسیتم عامل بوده است. باگ های امنیتی موجود در نسخه های مختلف این سیستم عامل همیشه برای کاربران و مخصوصا افرادی که از نسخه های قدیمی آن استفاده می کنند مشکل ساز بوده است. از این رو وبسایت های خبری پر هستند از خبرهایی با تیتر مشابه این خبر.

این هفته نیز محققین مرکز امنیت سایبری Nightwatch باگ امنیتی جدیدی در سیسیتم عامل یافته اند که می تواند باعث لو رفتن اطلاعات شخصی کاربران شود. در صورتی که نسخه شما قدیمی نباشد، برای رفع این باگ راه حل وجود دارد. بر اساس بیانیه این مرکز، اطلاعات در معرض خطر، نام شبکه Wi-Fi، BSSID، آدرس Local IP، اطلاعات مربوط به سرور DNS و آدرس Mac می باشند که هر نرم افزاری می تواند به آن ها دسترسی پیدا کرده و پروتوکل های امنیتی از جمله آزمون های سطح دسترسی و محدودیت های دسترسی را دور بزند. دسترسی به این اطلاعات از نسخه 6 محدود تر شده و نرم افزارها برای دسترسی نیاز به اختیارات ویژه دارند.

بیشتر برنامه های نصب شده روی گوشی های به اطلاعات مذکور دسترسی دارند، اما به دلایل قانونی مانند بهبود تجربه کاربری، اما زمانی که برنامه های مخرب به این اطلاعات دسترسی پیدا کنند اطلاعات شخصی شما در معرض خطر قرار می گیرند. به گزارش ZDNet این باگ یکی از مشکلات معمول در سیستم های محسوب می شود که برنامه های مخرب توسط آن می توانند به پیام های ارسال شده توسط دیگر برنامه ها دسترسی پیدا کنند.

به گفته کمپانی Nightwatch تمامی نسخه های به این مشکل دچار هستند، حتی نسخه های جانبی مانند از . ظاهرا با انتشار نسخه این مشکل را رفع کرده است اما هنوز برای رفع این مشکل در نسخه های قدیمی تر برنامه ای ندارد.

منشاء اصلی این باگ به ماهیت ارتباطات در سیستم عامل و وجود Intent ها باز میگردد. ارتباطات با استفاده از یک Intent به یک نرم افزار و یا به سیستم عامل اجازه مخابره یک پیغام به کل سیستم را صادر می کنند که هر نرم افزاری قادر به دریافت کردن آن می باشد. با اینکه قابلیت هایی برای تعیین سطح دسترسی به این پیغام های سیستمی در این سیستم عامل وجود دارد، اما بسیاری از توسعه دهندگان برنامه ها آن ها را نادیده گرفته و داده های حساس را به خوبی پنهان نمی کنند. این امر موجب بروز این باگ امنیتی معمول در سیسیتم عامل شده و به برنامه های مخرب اجازه دسترسی به اطلاعات دیگر برنامه ها را می دهد.

برای تامین امنیت خود بهتر است سیتم عامل خود را هر چه زودتر به آخرین نسخه ارتقاء دهید و در صورتی که از نسخه های قدیمی تر استفاده می کنید نیز بهتر است نرم افزارهای مشکوک را گوشی خود حذف کرده و با مراجعه به بخش Permissions سطح دسترسی هر نرم افزار را به صورت دستی تنظیم کنید. نظرات خود را در این خصوص با مربع به اشتراک بگذارید.

منبع: BGR

اشتراک گذاری در شبکه های اجتماعی :
ارسال دیدگاه :

در حال بررسی ...

عضویت در خبرنامه مربع

برای دریافت خبرنامه پست الکترونیک خود را وارد کنید!
مکعب را در شبکه های اجتماعی دنبال کنید...
آپارات تلگرام اینستاگرام گوگل پلاس توییتر
تمام حقوق مادی و معنوی این وبسایت متعلق به شرکت سازه اینترنتی مکعب می باشد و هرگونه کپی برداری به همراه ذکر منبع بلامانع می باشد..