ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

نقص امنیتی اندروید
امنیت

مایکروسافت در چند اپ اندروید با بیش از 4 میلیارد نصب، یک نقص امنیتی خطرناک کشف کرد

این آسیب‌پذیری که «جریان آلوده» نامیده شده، تهدیدی جدی است و می‌تواند باعث سرقت اطلاعات ارزشمند کاربر شود.

آزاد کبیری
نوشته شده توسط آزاد کبیری | ۱۶ اردیبهشت ۱۴۰۳ | ۱۲:۳۰

محققان مایکروسافت یک نقص امنیتی مهم را در چند اپلیکیشن پردانلود اندرویدی کشف کردند. این آسیب‌پذیری که «جریان آلوده» (Dirty Stream) نامیده شده، تهدیدی جدی به‌شمار می‌آید و می‌تواند به مهاجمان امکان کنترل اپلیکیشن‌ها و سرقت اطلاعات ارزشمند کاربر را بدهد. این اپ‌های آسیب‌پذیر در گوگل پلی مجموعاً بیش از چهار میلیارد نصب دارند.

براساس مقاله مایکروسافت و گزارش سایت BleepingComputer، مهاجمان می‌توانند از آسیب‌پذیری موسوم به جریان آلوده در سیستم ارائه‌دهنده محتوای اندروید سوءاستفاده کنند. این سیستم معمولاً برای تسهیل تبادل امن اطلاعات بین اپلیکیشن‌های مختلف در یک دستگاه طراحی شده است. درواقع این سیستم دارای یک چهارچوب حفاظتی است تا داده‌ها به‌صورت امن انتقال یابند.

بااین‌حال، این سیستم یک حفره امنیتی دارد که می‌تواند به هکرها مجال نفوذ به دستگاه کاربر را بدهد. محققان مایکروسافت دریافتند که برخی از اپلیکیشن‌های پردانلود و آسیب‌پذیر ممکن است نام فایل‌ها یا مسیرها را به‌اندازه کافی بررسی نکنند و به یک برنامه مخرب این اجازه را می‌دهند تا به صورت مخفیانه به‌عنوان فایل‌های قانونی به دستگاه نفوذ کنند.

نقص امنیتی در اپلیکشن‌های پردانلود اندروید

با سوءاستفاده از نقص Dirty Stream، یک مهاجم می‌تواند یک اپلیکیشن آسیب‌پذیر را فریب دهد تا فایل‌های خود را در فضای ذخیره‌سازی آن بازنویسی کند. چنین اقدامی می‌تواند منجر به کنترل کامل آن اپلیکیشن توسط مهاجم، دسترسی غیرمجاز به داده‌های حساس کاربر، یا رهگیری اطلاعات خصوصی مربوط به لاگین در حساب‌ها شود.

محقق مایکروسافت می‌گویند که چندین اپ آسیب‌پذیر را در فروشگاه گوگل پلی شناسایی کرده‌اند که مجموعاً بیش از چهار میلیارد نصب دارند. اپلیکیشن File Manager شیائومی با بیش از یک میلیارد نصب و WPS Office با حدود 500 میلیون نصب، از برنامه‌های پردانلودی هستند که ممکن است از طریق این آسیب‌پذیری اجازه ورود کدهای مخرب را بدهند.

درحالی که توسعه‌دهندگان برای یافتن و اصلاح برنامه‌های آسیب‌پذیر تلاش می‌کنند، کاربران اندروید می‌توانند اقدامات احتیاطی ساده‌ای را انجام دهند. درصورت انتشار آپدیت برای این اپلیکیشن‌ها، حتماً آن‌ها را نصب کنید. علاوه‌براین، توصیه می‌شود همیشه اپلیکیشن‌ها را از فروشگاه رسمی گوگل پلی دانلود کنید و هنگام دانلود از منابع غیررسمی، که احتمال بیشتری دارد اپ‌های مخرب را میزبانی کنند، بسیار محتاط باشید.

آزاد کبیری

دانش‌آموخته‌ی ساکتِ زبان‌شناسی هستم و همان‌قدر که به کلمات علاقه‌مندم، سرک‌کشیدن به هر گوشه‌ از تکنولوژی و علم را هم دوست دارم. حدود 15 سال نیز از نگارش اولین متن رسمی من می‌گذرد.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (2 مورد)
  • noisymind
    noisymind | ۱۷ اردیبهشت ۱۴۰۳

    حالا وقتی اپل از هر اپلیکیشن پولی اپ استور 15 تا 30 درصد کارمزد میگیره و یا کلی سختگیری داره بابت اپ های اپ استور و اصرار داره که اپ ها فقط از اپ استور نصب بشن، و همه موضع میگیرن که دنبال پول هست، باید متوجه بشن که این هزینه ها بابت کنترل ها و امن بودن میشه. البته که ما در ایران زندگی میکنیم و با نصب این همه فیلتر شکن و ... در مورد امن بودن برنامه صحبت کردن با ما بیشتر شوخی میمونه!!!

  • Abtin Ghorbany
    Abtin Ghorbany | ۱۶ اردیبهشت ۱۴۰۳

    ما تو ایران زندگی می کنیم دقیقا چی رو میخوان از ما لو بدن 😂😂

مطالب پیشنهادی