ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

آسیب پذیری اندروید
تکنولوژی

هشدار پژوهشگران در مورد آسیب پذیری های عمده امنیتی در گوشی های اندرویدی

طبق گزارشی که به تازگی نشریه وایرد به نقل از یک شرکت امنیتی به نام Kryptowire منتشر کرده گوشی هایی که توسط شرکت های ایسوس، اسنشال، ال جی و زد تی ای ساخته می شوند دارای ...

Maryam Mousavi
نوشته شده توسط Maryam Mousavi | ۲۰ مرداد ۱۳۹۷ | ۱۰:۰۰

طبق گزارشی که به تازگی نشریه وایرد به نقل از یک شرکت امنیتی به نام Kryptowire منتشر کرده گوشی هایی که توسط شرکت های ایسوس، اسنشال، ال جی و زد تی ای ساخته می شوند دارای آسیب پذیری های امنیتی هستند. و این آسیب پذیری ها ظاهرا از کدهایی نشات می گیرند که شرکت ها برای بهینه سازی اندروید توسعه می دهند.

محققان شرکت Kryptowire طی بررسی های خود باگ هایی را در فرمور ۱۰ موبایل ارائه شده توسط اپراتورهای آمریکایی پیدا کردند که ظاهرا می توانند منجر به هر اتفاقی شوند؛ از منع دسترسی مالک یک موبایل به آن تا به دست آوردن کنترل میکروفن و بسیاری بخش های آن. با این حال اما اغلب حملاتی که محققان به آن اشاره نموده اند مستلزم آن هستند که کاربر برخی اپ های مخرب را دانلود نماید تا امکان بهره گیری از حفره های امنتی فراهم گردد.

طبق اعلام Kryptowire این آسیب پذیری های امنیتی از ماهیت باز اندروید ریشه می گیرد که به شرکت های شخص ثالث امکان میدهد کدهای سیستم عامل را دستکاری کنند و حتی نسخه های کاملا متفاوتی از اندروید بسازند.

بنابر گفته آنجلس استاورو مدیرعامل Kryptowire:

افراد زیادی در زنجیره تامین حضور دارند که دوست دارند بتوانند اپ های خود را به پوسته های اندروید اضافه کرده یا آنها را بهینه سازی کنند و حتی کد مختص به خود را بنویسند. این مساله نیز سطح حمله را افزایش داده و احتمال بروز خطاهای نرم افزاری را بالا می برد.

اما یکی از نمونه های این بدافزار در گوشی ذن فون وی لایو ایسوس پیدا شده. آنطور که وایرد گزارش داده آسیب پذیری های امنیتی کشف شده در این موبایل به قدری زیاد بوده که طبق اعلام Kryptowire امکان به دست گرفتن کنترل کامل آن توسط هکرها را فراهم می نموده (مواردی نظیر تهیه اسکرین شات، ضبط ویدیو از محتوای صفحه، خواندن پیام های متنی و حتی تغییرشان).

ایسوس در مقابل اظهار داشته که به خوبی از نگرانی های امنیتی اخیر آگاه است و تلاش می کند تا آنها را حل نماید. در انتها اشاره کنیم که اسنشال، ال جی و زد تی ای همگی در پاسخ به مقاله وایرد اعلام کردند که تمام یا بخشی از باگ های اشاره شده را رفع کرده اند.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی