یک حفره امنیتی دیگر در اندروید بازهم داده های کاربران را به مخاطره می اندازد

ظاهراً حتی اگر همواره آخرین به روز رسانی ها را روی تلفن هوشمند خود نصب کنید، تمامی اپلیکیشن های آن را به شکل مداوم آپدیت نمایید و نکات مختلف دیگری از این دست را رعایت کنید بازهم آسیب پذیری وجود دارد که سبب می شود داده های ذخیره شده روی آن به مخاطره بیافتند.

بر همین اساس امروز هم باگ دیگری روی اسمارت فون های اندرویدی گزارش شده که قاعده ی بالا را یکبار دیگر به اثبات می رساند. البته آسیب پذیری مورد بحث در اصل در ۲۰۱۱ کشف شده بود و گفته می شد که می تواند حتی دستگاه های مبتنی بر اندروید آب نبات چوبی را نیز تحت تاثیر قرار دهد. ناگفته نماند که توسط این حفره اپلیکیشن های مخرب قادر خواهند بود به برخی از منابع سیستمی بدون اجازه و آگاهی کاربر دسترسی پیدا کنند.

اگر بخواهیم به زبان ساده مشکل را توضیح دهیم، می بایست بگوییم یک API طراحی شده و پیاده سازی گشته توسط کوالکام که به مدیریت و به اشتراک گذاری شبکه در دستگاه های اندرویدی مربوط می شود اجازه می دهد اپلیکیشن ها روی این دیوایس ها از مجوزهای سطح دسترسی که کسب کرده اند تخطی نموده و با اجرایی کردن تسک سیستمی «رادیو» به شکلی گسترده به شبکه و داده های تماس فرد دست یابند.

به این ترتیب یک اپلیکیشن می تواند به صورت غیر مجاز به تاریخچه ی تماس ها و پیامک های شما دسترسی داشته یا اینکه بدون کسب اجازه بر بستر اینترنت به تبادل اطلاعات و برقراری ارتباط بپردازد. نمی توان نادیده گرفت که چنین حفره ای به راحتی حریم خصوصی کاربران را به مخاطره می اندازد و اجازه ی نفوذ به آن را فراهم می آورد.

کوالکام می گوید، برای مشکلی که در بالا به آن پرداختیم یک وصله امنیتی را آماده سازی کرده و در ماه مارس در رابطه با آن به شرکای تجاری اش که در زمینه ی تولید موبایل فعالیت دارند اطلاع رسانی نموده است. هر چند دستگاه هایی که توسط کاربر به رام ها و نسخه های منشعب اندروید تجهیز شده اند ممکن است بازهم آسیب پذیر باشند و البته برای سخت افزارهایی که دیگر برای آنها به روز رسانی ارائه نمی شود نیز متاسفانه مشکل پابر جا باقی خواهد ماند.

malltina

مطالب مرتبط

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید... ادامه مطلب

امنیت به زبان ساده: هکرهای کلاه مشکی

اگر اخبار را بخوانید و با دنیای تکنولوژی آشنا باشید، به احتمال زیاد می‌دانید که کار یک هکر چیست. اما در عین حال احتمالا این را ندادید که هکرها در چند دسته‌بندی مختلف مانند کلاه مشکی، کلاه سفید و کلاه خاکستری قرار می‌گیرند. این عبارت از فیلم‌های وسترن دهه ۱۹۵۰ میلادی به دست آمده که... ادامه مطلب

میلیاردها دستگاه در معرض آسیب پذیری جدید بلوتوث قرار دارند

آسیب پذیری جدیدی در فناوری بلوتوث کشف شده که میلیاردها موبایل، تبلت، لپ تاپ و دیوایس‌های IoT را در معرض خطر قرار داده است.این آسیب پذیری Bluetooth Low Energy Spoofing Attack یا به اختصار BLESA نام داشته و دیوایس‌هایی که از پروتکل بلوتوث کم انرژی (BLE) استفاده می‌کنند را هدف قرار می‌دهد. پروتکل BLE نسخه ساده استاندارد بلوتوث است... ادامه مطلب

یک شرکت چینی به جاسوسی از ۲.۴ میلیون نفر در سراسر دنیا متهم شد

در شرایطی که روابط چین و آمریکا روزهای سخت خود را سپری می‌‌کند، یک شرکت چینی به جمع آوری داده‌های میلیون‌ها کاربر در کشورهای مختلف اعم از ایالات متحده، بریتانیا و استرالیا متهم شده است. حجم عظیم این دیتابیس و حضور نام افراد سرشناس در این فهرست متخصصان امنیتی را نگران قدرت و نفوذ چین... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟