نقص جدید کشف شده در اندروید تا Android O رفع نمی‎شود

همان‎طور که بارها گفته شده است، هیچ‎ نرم‎افزاری بدون نقص‎های خاص خود نیست و همواره هکرها راه‎هایی را می‎توانند برای نفوذ به آن‎ها پیدا کنند، خواه استفاده از یک باگ، سوءاستفاده یا یک حفره‎ی امنیتی باشد که بسته نشده است. با وجود این‎که سیستم‎عامل اندروید چندین سال عمر دارد، به نظر می‎رسد هنوز دارای نقص‎هایی بوده که شرکت امنیتی Check Point به تازگی موفق به کشف آن‎ها شده است.

این شرکت در پستی در وب‎سایت خود اعلام کرده است که موفق به کشف نقص امنیتی در اندروید شده که درها را برای بدافزارهایی که از کاربر برای برگرداندن دسترسی به سیستم باج می‎خواهند، بدافزار بانکی و بدافزارهای تبلیغاتی باز می‎کند. این اقدام به لطف ناشایست یک دسته مجوز صورت می‎گیرد که معرفی آن با اندروید مارشملو صورت گرفت تا به کاربر اجازه داده شود به صورت دستی موافقت خود را با اعطای مجوزها به یک اپلیکیشن بر روی گوشی نشان دهد. شرکت Check Point چنین گفته است:

” از آن‎جایی‎که گوگل از طبیعت مشکل‎آفرین این مجوز و خطرات ظاهری برای حریم خصوصی کاربر آگاهی یافته است، این شرکت فرآیند مجزایی که در بالا اشاره شد را برای تایید آن ایجاد کرده است. گرچه، این امر به زودی باعث ایجاد مشکلاتی شد چون این مجوز هم‎چنین مورد استفاده‎ی اپلیکیشن‎های سالم همانند با فیس‎بوک قرار می‎گیرد که به آن برای قابلیت گفتگوی مسنجر خود نیاز دارد. از آن‎جایی‎که اکثر کاربران قادر به تایید دستی این مجوز نخواهند بود، چنین اپلیکیشن‎هایی می‎توانند به واسطه‎ی آن آسیب‎ ببینند.

به عنوان یک راه‎حل موقتی، گوگل از یک بسته‎ی امنیتی در نسخه‎ی 6.0.1 اندروید استفاده کرده است که به اپلیکیشن پلی‎استور اجازه می‎دهد مجوزهای زمان اجرایی (run-time) را اعطا کند که سپس به منظور بخشیدن مجوز SYSTEM_ALERT_WINDOW به اپلیکیشن‎های نصب شده از این اپ‎استور استفاده می‎شود. به عبارت دیگر اپلیکیشن مخربی که مستقیما از اپ‎استور دانلود خواهد شد مستقیما این مجوز خطرناک را به دست می‎آورد.”

حال خبرهای خوب این است که ظاهرا گوگل موفق شده به این نقص امنیتی در آپدیت در پیش‎روی اندروید O رسیدگی کند، اما از طرف دیگر اخبار ناگوار این است که کاربران تا به‎روزرسانی بعدی برای رفع این مشکل بایستی صبر کنند. مگر این‎که گوگل زودتر تصمیم به رفع آن بگیرد، که البته ما مطمئن نیستیم این اتفاق رخ دهد. گرچه در حال حاضر به کاربران توصیه می‎شود از نصب اپلیکیشن‎های مشکوک اگر می‎خواهند جلوی آلودگی دستگاه خود به بدافزارها را بگیرند، خودداری کنند.

لينک کوتاه: http://tech-news.ir/?p=67124
منبع: ubergizmo

مطالب مرتبط

ديدگاه کاربران

حرید هاست لینوکس - خرید دامنه ارزان