قابلیت «Verify Apps» گوگل مانع از نصب اپلیکیشن های مخرب به واسطه QuadRooter می شود

جدی ترین آسیب پذیری اندرویدی که صبح امروز هم در مورد آن با شما گفتیم Quadrooter نام دارد. این شکاف امنیتی به اپلیکیشن های مخرب اجازه می دهد که در موبایل ها و تبلت های اندرویدی بهره مند از چیپست های کوآلکام، به روت سیستم دسترسی پیدا کنند و از آن مرحله به بعد، هر فعالیتی که مطلوبشان است را به انجام برسانند.

براساس اعلام گروه تحقیقاتی Check Point که این آسیب پذیری را کشف کرده، در حدود یک میلیارد دستگاه اندرویدی ممکن است که تحت تاثیر آن قرار بگیرند. با این همه، مشکل حالا آنطور که تصور می شد جدی نیست زیرا گوگل تایید کرده قابلیت امنیتی اختصاصی اش موسوم به Verify Apps اپلیکیشن هایی که سعی در بهره برداری از این آسیب پذیری داشته باشند را شناسایی کرده و حذف می نماید.

Verify Apps در اصل خط آخر دفاعی است که گوگل برای حفاظت  از کاربران اندروید در برابر اپلیکیشن های مخرب طراحی اش کرده است و حتی در صورتی که این اپ ها از منبع دیگری غیر از پلی استور رسمی دریافت شوند نیز کارش را به بهترین نحو ممکن انجام می دهد.

گوگل اعلام کرده که QuadRooter دقیقا همان آسیب پذیری و شکافی است که Verify Apps برای مقابله با آن طراحی شده است. نکته مهم دیگر اینکه امکان مذکور به صورت پیشفرض و از زمان انتشار اندروید 4.2 لوبیای ژله ای فعال گردیده.

با نگاهی اجمالی به آمار و ارقام منتشره در رابطه با پلتفرم اندروید می توان اینطور نتیجه گرفت که 92.4 درصد از دستگاه های اندرویدی نسخه 4.2 یا جدیدترش را دارند و اغلب کاربران نیز به احتمال خیلی زیاد این قابلیت را روی موبایل یا تبلت خود غیرفعال نکرده اند.

اما اگر اپلیکیشن های مخرب تلاش نمایند که به نوعی روی دستگاه های اندرویدی نصب شوند آنگاه Verify Apps روی صفحه ظاهر می شود و این پیام را نمایش می دهد که «نصب مسدود شد» و هیچ راه دیگری هم برای نصب نرم  افزار پیش روی کاربر قرار داده نمی شود.

در دستگاه های قدیمی تر از جمله آنها که از اندروید نان زنجبیلی بهره می برند هم می توان این قابلیت را به صورت دستی فعال نمود و برای این منظور تنها کافیست که به اپلیکیشن تنظیمات گوگل بروید و روی تب Security کلیک نمایید و بعد قابلیت مذکور را فعال کنید.

نکته ای که باید به آن اشاره گردد این است که QuadRooter تنها در صورتی می تواند وارد عمل شود که یک اپلیکیشن آلوده از خارج فضای پلی استور گوگل روی دستگاه شما نصب گردد و خود این نیز منوط به آن است که کاربر گزینه نصب از روی Unknown Sources یا منابع ناشناخته را فعال نماید. با توجه به همین مساله شمار دستکاه هایی که ممکن است به خاطر این آسیب پذیری تحت تاثیر قرار بگیرند بسیار محدود است و رقم نهایی به مراتب پایین از 900 میلیون دستگاه خواهد بود.

البته شایان ذکر است که ذکر این نکات به معنای کم اهمیت بودن چنین شکافی و یا عدم ارائه پچ مربوطه از سوی شرکت های تولیدکننده موبایل نیست اما حداقل می توانیم مطمئن باشیم که شمار اندکی از کاربرن اندروید تحت تاثیر این آسیب پذیری خواهند بود.

در پایان باید اشاره نماییم که در برخی مناطق دنیا، سرویس پلی استور گوگل به صورت پیشفرض روی دستگاه های موبایل نصب نشده (چین یکی از این مناطق است) و به همین خاطر این موبایل ها قابلیت Verified Apps را نخواهند داشت.

مطالب مرتبط

مایکروسافت یک کیبورد بلوتوث با برند سرفس برای رایانه های رومیزی عرضه می کند [شایعه]

شنیده شده کمپانی مایکروسافت قصد دارد به زودی یک کیبورد بلوتوث با برند سرفس (Surface ) را روانه بازار نمایند. استناد منبع خبر به اسنادی است که نشان می دهد یک کیبورد بلوتوث اکونومیک با برند سرفس توانسته اخیراً مجوزهای لازم برای استفاده از تکنولوژی بلوتوث را به دست بیاورد. همین نامگذاری نشان می دهد که به احتمال... ادامه مطلب

سونی: کارخانه Kumamoto عموما برای دوربین های دیجیتال قطعه تولید می کرده است

اگر خاطرتان باشد چندی پیش در خبرها خواندید که به خاطر وقوع زمین لرزه شدید در جنوب ژاپن کارخانه تولید حسگر تصویر این شرکت واقع در Kumamoto برای مدتی نامعلوم فعالیت هایش را به حال تعلیق در می آورد و در نتیجه احتمال می رود شرکت هایی نظیر اپل که حسگرهای مورد نیازشان را از این... ادامه مطلب

شرکت VirnetX می خواهد ۱۹۰ میلیون دلار دیگر از اپل غرامت بگیرد

در ماه فوریه بود که شرکت VirnetX توانست در دادگاهی اپل را به خاطر نقض یکی از پتنت هایش در اپلیکیشن های FaceTime و iMessages، محکوم به پرداخت ۶۲۵ میلیون دلار خسارت کند. حالا این کمپانی پتنت محور دوباره به دادگاه مراجعه کرده تا مبلغ غرامت درخواستی خود را ۱۹۰ میلیون دلار دیگر افزایش دهد. شکایت فوق برای اولین... ادامه مطلب

نسخه ورزشی نسل دوم موتو ۳۶۰ به نمایشگر هیبریدی مجهز خواهد بود

با هرچه نزدیک تر شدن به لحظه رونمایی دومین نسل از ساعت هوشمند موتورولا، میزان مشخصات و تصاویر درز کرده از این محصول نیز افزایش می یابد تا عطش کاربران برای فهمیدن خصوصیات این گجت پرطرفدار و جذاب تسکین یابد. بر اساس همین اطلاعات می دانیم که موتورولا پس از عرضه نسخه های بزرگ و کوچک ساعت هوشمند خود در تاریخ... ادامه مطلب

کمپانی ZTE در تلفن هوشمند Axon Mini راهکاری مشابه فورس تاچ اپل ارائه کرده است

در حالیکه همگان انتظار داشتند تا شاهد حضور تکنولوژی فورس تاچ در نسل بعدی آیفون های اپل یعنی آیفون ۶ اس و ۶ اس پلاس باشند، ظاهرا به نظر می آید کمپانی ZTE پیش دستی کرده و فناوری مشابه را در یکی از موبایل های تازه اش به کار بسته. همانطوری که امروز صبح نوشتیم برند... ادامه مطلب

چرا مایکروسافت آینده خود را در گرو هوش مصنوعی می داند؟

نادلا، خوشحال از اینکه قرار بود در مورد هوش مصنوعی صحبت کند، با شتابی زاید وارد اتاق کنفرانس شد. جلسه شروع شد و مدیرعامل مایکروسافت با غرور و افتخار به تبیین پیشرفت های شرکت متبوعش در ایجاد هوشمندترین خدمات و اپلیکیشن ها پرداخت. او پیشتر به دوستان نزدیکش گفته بود که هر روز صبح، وقتی از خواب... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x