قابلیت «Verify Apps» گوگل مانع از نصب اپلیکیشن های مخرب به واسطه QuadRooter می شود

جدی ترین آسیب پذیری اندرویدی که صبح امروز هم در مورد آن با شما گفتیم Quadrooter نام دارد. این شکاف امنیتی به اپلیکیشن های مخرب اجازه می دهد که در موبایل ها و تبلت های اندرویدی بهره مند از چیپست های کوآلکام، به روت سیستم دسترسی پیدا کنند و از آن مرحله به بعد، هر فعالیتی که مطلوبشان است را به انجام برسانند.

براساس اعلام گروه تحقیقاتی Check Point که این آسیب پذیری را کشف کرده، در حدود یک میلیارد دستگاه اندرویدی ممکن است که تحت تاثیر آن قرار بگیرند. با این همه، مشکل حالا آنطور که تصور می شد جدی نیست زیرا گوگل تایید کرده قابلیت امنیتی اختصاصی اش موسوم به Verify Apps اپلیکیشن هایی که سعی در بهره برداری از این آسیب پذیری داشته باشند را شناسایی کرده و حذف می نماید.

Verify Apps در اصل خط آخر دفاعی است که گوگل برای حفاظت  از کاربران اندروید در برابر اپلیکیشن های مخرب طراحی اش کرده است و حتی در صورتی که این اپ ها از منبع دیگری غیر از پلی استور رسمی دریافت شوند نیز کارش را به بهترین نحو ممکن انجام می دهد.

گوگل اعلام کرده که QuadRooter دقیقا همان آسیب پذیری و شکافی است که Verify Apps برای مقابله با آن طراحی شده است. نکته مهم دیگر اینکه امکان مذکور به صورت پیشفرض و از زمان انتشار اندروید 4.2 لوبیای ژله ای فعال گردیده.

با نگاهی اجمالی به آمار و ارقام منتشره در رابطه با پلتفرم اندروید می توان اینطور نتیجه گرفت که 92.4 درصد از دستگاه های اندرویدی نسخه 4.2 یا جدیدترش را دارند و اغلب کاربران نیز به احتمال خیلی زیاد این قابلیت را روی موبایل یا تبلت خود غیرفعال نکرده اند.

اما اگر اپلیکیشن های مخرب تلاش نمایند که به نوعی روی دستگاه های اندرویدی نصب شوند آنگاه Verify Apps روی صفحه ظاهر می شود و این پیام را نمایش می دهد که «نصب مسدود شد» و هیچ راه دیگری هم برای نصب نرم  افزار پیش روی کاربر قرار داده نمی شود.

در دستگاه های قدیمی تر از جمله آنها که از اندروید نان زنجبیلی بهره می برند هم می توان این قابلیت را به صورت دستی فعال نمود و برای این منظور تنها کافیست که به اپلیکیشن تنظیمات گوگل بروید و روی تب Security کلیک نمایید و بعد قابلیت مذکور را فعال کنید.

نکته ای که باید به آن اشاره گردد این است که QuadRooter تنها در صورتی می تواند وارد عمل شود که یک اپلیکیشن آلوده از خارج فضای پلی استور گوگل روی دستگاه شما نصب گردد و خود این نیز منوط به آن است که کاربر گزینه نصب از روی Unknown Sources یا منابع ناشناخته را فعال نماید. با توجه به همین مساله شمار دستکاه هایی که ممکن است به خاطر این آسیب پذیری تحت تاثیر قرار بگیرند بسیار محدود است و رقم نهایی به مراتب پایین از 900 میلیون دستگاه خواهد بود.

البته شایان ذکر است که ذکر این نکات به معنای کم اهمیت بودن چنین شکافی و یا عدم ارائه پچ مربوطه از سوی شرکت های تولیدکننده موبایل نیست اما حداقل می توانیم مطمئن باشیم که شمار اندکی از کاربرن اندروید تحت تاثیر این آسیب پذیری خواهند بود.

در پایان باید اشاره نماییم که در برخی مناطق دنیا، سرویس پلی استور گوگل به صورت پیشفرض روی دستگاه های موبایل نصب نشده (چین یکی از این مناطق است) و به همین خاطر این موبایل ها قابلیت Verified Apps را نخواهند داشت.

hamrah-mechanic

مطالب مرتبط

رونمایی «رینگ» از یک دوربین امنیتی پرنده [تماشا کنید]

«رینگ»، کمپانی زیر مجموعه آمازون که در ساخت دوربین های امنیتی فعالیت دارد از دوربین امنیتی «Always Home Cam» در قالب یک پهپاد خودران رونمایی کرده که درون خانه پرواز کرده و امکان مشاهده تمام اتاق‌ها و زوایا را برای کاربر فراهم می‌سازد.Always Home Cam پرواز را از درون داک مخصوص که نقش شارژر را هم... ادامه مطلب

جاسوسی از گوشی کاربران از طریق آسیب‌پذیری اینستاگرام

محققان امنیتی آسیب پذیری را در اینستاگرام شناسایی کرده‌اند که به هکرها امکان جاسوسی از گوشی کاربران از طریق دوربین و میکروفون را می‌داد.این باگ مهم توسط موسسه امنیتی «Check Point» شناسایی شد اما برای جلوگیری از سوءاستفاده هکرها به صورت محرمانه به فیسبوک گزارش شد. مشکل مذکور که حالا برطرف شده به عنوان آسیب‌پذیری حیاتی در... ادامه مطلب

آیا حساب ‌های Call of Duty هک شده‌اند؟

به نظر می‌رسد اطلاعات ورود به حساب بیش از ۵۰۰ هزار حساب اکتیویژن هک شده است. سایت Dexerto گزارش داده که این نشت اطلاعاتی روز یکشنبه ۲۰ سپتامبر (۳۰ شهریور) رخ داده است.وب‌سایت فوربس از Dexerto نقل می‌کند که اختیار دسترسی به حساب کاربران به صورت عمومی منتشر شده و جزئیات حساب، برای جلوگیری از بازیابی آن‌ها... ادامه مطلب

روس‌ها در تقابل با جهان: با ۵ مورد از مشهورترین هکرهای روسی آشنا شوید

هکرهای روسی به مهارت‌های عجیب و غریب خود شهرت دارند: از برنامه‌نویس شرور و دشمن اصلی جیمز باند در فیلم GoldenEye گرفته تا بزرگ‌ترین پرونده جرایم سایبری در تاریخ آمریکا. و درحالی که هکرهای کشورهای دیگر معمولا انگیزه‌هایی ایدئولوژیک دارند،‌ اکثر مجرمان سایبری روسی به خاطر خالی کردن دیجیتالی جیب مردم و حساب‌های بانکی (گاهی... ادامه مطلب

سرقت اطلاعات ده‌ها میلیون کاربر اپ بینگ به خاطر امنیت پایین سرور مایکروسافت

اخیرا چندین ترابایت اطلاعات کاربران اپ موبایل بینگ از یک سرور به سرقت رفته و کاربران تمام پلتفرم‌ها را در معرض خطر قرار داده است.بینگ یک موتور جستجوی متعلق به مایکروسافت است و اطلاعات موجود در این سرور باز مربوط به کاربران اپ موبایل بینگ در iOS و اندروید می‌شود. این سرور بیش از ۶.۵... ادامه مطلب

تهدید فیسبوک به قطع خدمات در اروپا در صورت ممنوعیت ارسال داده به آمریکا

ماه گذشته، «کمیسیون حفاظت از داده‌‌های ایرلند»، قانون ممنوعیت ارسال اطلاعات کاربران کشورهای عضو اتحادیه اروپا به آمریکا از طریق فیسبوک را در دستور کار خود قرار داد. اکنون، فیسبوک نسبت به تصمیم این کمیسیون واکنش نشان داده و اعلام کرده که اگر این قانون اجرایی شود، خدمات خود را از اروپا قطع می‌کند.شهریور ماه امسال،... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟