دیجیاتو خبرنگار استخدام می‌کند

قابلیت «Verify Apps» گوگل مانع از نصب اپلیکیشن های مخرب به واسطه QuadRooter می شود

جدی ترین آسیب پذیری اندرویدی که صبح امروز هم در مورد آن با شما گفتیم Quadrooter نام دارد. این شکاف امنیتی به اپلیکیشن های مخرب اجازه می دهد که در موبایل ها و تبلت های اندرویدی بهره مند از چیپست های کوآلکام، به روت سیستم دسترسی پیدا کنند و از آن مرحله به بعد، هر فعالیتی که مطلوبشان است را به انجام برسانند.

براساس اعلام گروه تحقیقاتی Check Point که این آسیب پذیری را کشف کرده، در حدود یک میلیارد دستگاه اندرویدی ممکن است که تحت تاثیر آن قرار بگیرند. با این همه، مشکل حالا آنطور که تصور می شد جدی نیست زیرا گوگل تایید کرده قابلیت امنیتی اختصاصی اش موسوم به Verify Apps اپلیکیشن هایی که سعی در بهره برداری از این آسیب پذیری داشته باشند را شناسایی کرده و حذف می نماید.

Verify Apps در اصل خط آخر دفاعی است که گوگل برای حفاظت  از کاربران اندروید در برابر اپلیکیشن های مخرب طراحی اش کرده است و حتی در صورتی که این اپ ها از منبع دیگری غیر از پلی استور رسمی دریافت شوند نیز کارش را به بهترین نحو ممکن انجام می دهد.

گوگل اعلام کرده که QuadRooter دقیقا همان آسیب پذیری و شکافی است که Verify Apps برای مقابله با آن طراحی شده است. نکته مهم دیگر اینکه امکان مذکور به صورت پیشفرض و از زمان انتشار اندروید 4.2 لوبیای ژله ای فعال گردیده.

با نگاهی اجمالی به آمار و ارقام منتشره در رابطه با پلتفرم اندروید می توان اینطور نتیجه گرفت که 92.4 درصد از دستگاه های اندرویدی نسخه 4.2 یا جدیدترش را دارند و اغلب کاربران نیز به احتمال خیلی زیاد این قابلیت را روی موبایل یا تبلت خود غیرفعال نکرده اند.

اما اگر اپلیکیشن های مخرب تلاش نمایند که به نوعی روی دستگاه های اندرویدی نصب شوند آنگاه Verify Apps روی صفحه ظاهر می شود و این پیام را نمایش می دهد که «نصب مسدود شد» و هیچ راه دیگری هم برای نصب نرم  افزار پیش روی کاربر قرار داده نمی شود.

در دستگاه های قدیمی تر از جمله آنها که از اندروید نان زنجبیلی بهره می برند هم می توان این قابلیت را به صورت دستی فعال نمود و برای این منظور تنها کافیست که به اپلیکیشن تنظیمات گوگل بروید و روی تب Security کلیک نمایید و بعد قابلیت مذکور را فعال کنید.

نکته ای که باید به آن اشاره گردد این است که QuadRooter تنها در صورتی می تواند وارد عمل شود که یک اپلیکیشن آلوده از خارج فضای پلی استور گوگل روی دستگاه شما نصب گردد و خود این نیز منوط به آن است که کاربر گزینه نصب از روی Unknown Sources یا منابع ناشناخته را فعال نماید. با توجه به همین مساله شمار دستکاه هایی که ممکن است به خاطر این آسیب پذیری تحت تاثیر قرار بگیرند بسیار محدود است و رقم نهایی به مراتب پایین از 900 میلیون دستگاه خواهد بود.

البته شایان ذکر است که ذکر این نکات به معنای کم اهمیت بودن چنین شکافی و یا عدم ارائه پچ مربوطه از سوی شرکت های تولیدکننده موبایل نیست اما حداقل می توانیم مطمئن باشیم که شمار اندکی از کاربرن اندروید تحت تاثیر این آسیب پذیری خواهند بود.

در پایان باید اشاره نماییم که در برخی مناطق دنیا، سرویس پلی استور گوگل به صورت پیشفرض روی دستگاه های موبایل نصب نشده (چین یکی از این مناطق است) و به همین خاطر این موبایل ها قابلیت Verified Apps را نخواهند داشت.

منبع:
androidauthority
برچسب ها

مطالب مرتبط

نتایج یک نظرسنجی؛ مردم به چه دلایلی سیستم عامل موبایل خود را تغییر می دهند؟

به نظر شما، مردم بیشتر از کدام سیستم عامل موبایل به یک سیستم عامل دیگر مهاجرت می کنند؟ از اندروید به iOS؟ یا از iOS به اندروید؟ پاسخی که در ذهنتان است، می تواند به احساس تان نسبت به سیستم عاملی که روزانه با آن سر و کله می زنید بستگی داشته باشد. وب سایت... ادامه مطلب

در بروزرسانی جدید Google Photos می توان افراد را مخفی کرد

در آخرین بروزرسانی اپلیکیشن گوگل فوتوز، قابلیتی اضافه شده که می تواند از نمایش افراد در بخش People اپلیکیشن جلوگیری کند. با انتخاب یک فرد برای مخفی شدن، دیگر رویدادهایی که با وی گذرانده اید در کارت "Rediscover this day" در قسمت Assistant نمایان نخواهد گشت.مضاف بر این، بروزرسانی جدید قابلیت دسته بندی چهره ها... ادامه مطلب

اکثریت اپلیکیشن های VPN می توانند منجر به نشت داده کاربران شوند

شاید برای افرادی که به دنبال امنیت بیشتر در فضای وب و یا دسترسی به محتوای مسدود شده هستند، شبکه های خصوصی مجازی یا به اختصار VPNها یک راه حل ایده آل به نظر برسد. نرم افزارهای VPN از کاربران با رمزنگاری کردن ترافیک اینترنت و یا تغییر مسیر آن به داخل کشورهای دیگر محافظت... ادامه مطلب

گوگل و اپل به خودروهای شما می آیند؛ مقایسه بین Android Auto و CarPlay [تماشا کنید]

اپل و گوگل هر دو تلاش دارند تا یک تجربه کاربر پسند و البته ایمن از پلتفرمهای موبایل خود را به اتومبیل های شما بیاورند. هر دو کمپانی در طول سال های اخیر به سختی کوشش کرده اند تا رابط کاربری خود در این زمینه را بهبود دهند و حاصل این کوشش دستاوردهایی تحت عنواین Android... ادامه مطلب

چرا تولید کنندگان تلفن های هوشمند اندرویدی علیرغم زیان دهی بازهم به فعالیت خود ادامه می دهند؟

اگر بخواهیم شرح حالی کلی از وضعیت امروزی تولید کنندگان شناخته شده تلفن های هوشمند اندرویدی بیان کنیم، می توانیم بگوییم: سامسونگ اوضاع مناسبی دارد، سونی و ال جی قادرند روزهای بهتری را تجربه کنند، HTC حتی خودش هم نمی داند مشغول چه کاری است و موتورولا نیز دیگر استقلالی ندارد و به بخشی از... ادامه مطلب

کاربران iOS و اندروید بالاخره از یک اپلیکیشن Xbox مناسب برخوردار شدند

مایکروسافت با بروزرسانی اپلیکیشن SmartGlass و تغییر نام آن به اکس باکس، بالاخره قابلیت های اپلیکیشن ویندوز 10 اکس باکس را به پلتفرم های iOS و اندروید آورد. البته نسخه جدید که کاملا با اپلیکیشن ویندوز 10 مشابهت دارد، هنوز هم از داشتن قابلیت استریم بازی ها بی بهره است.مضاف بر این، اثری از چت... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x