یک حفره امنیتی دیگر در اندروید بازهم داده های کاربران را به مخاطره می اندازد

0

ظاهراً حتی اگر همواره آخرین به روز رسانی ها را روی تلفن هوشمند خود نصب کنید، تمامی اپلیکیشن های آن را به شکل مداوم آپدیت نمایید و نکات مختلف دیگری از این دست را رعایت کنید بازهم آسیب پذیری وجود دارد که سبب می شود داده های ذخیره شده روی آن به مخاطره بیافتند.

بر همین اساس امروز هم باگ دیگری روی اسمارت فون های اندرویدی گزارش شده که قاعده ی بالا را یکبار دیگر به اثبات می رساند. البته آسیب پذیری مورد بحث در اصل در ۲۰۱۱ کشف شده بود و گفته می شد که می تواند حتی دستگاه های مبتنی بر اندروید آب نبات چوبی را نیز تحت تاثیر قرار دهد. ناگفته نماند که توسط این حفره اپلیکیشن های مخرب قادر خواهند بود به برخی از منابع سیستمی بدون اجازه و آگاهی کاربر دسترسی پیدا کنند.

اگر بخواهیم به زبان ساده مشکل را توضیح دهیم، می بایست بگوییم یک API طراحی شده و پیاده سازی گشته توسط کوالکام که به مدیریت و به اشتراک گذاری شبکه در دستگاه های اندرویدی مربوط می شود اجازه می دهد اپلیکیشن ها روی این دیوایس ها از مجوزهای سطح دسترسی که کسب کرده اند تخطی نموده و با اجرایی کردن تسک سیستمی «رادیو» به شکلی گسترده به شبکه و داده های تماس فرد دست یابند.

به این ترتیب یک اپلیکیشن می تواند به صورت غیر مجاز به تاریخچه ی تماس ها و پیامک های شما دسترسی داشته یا اینکه بدون کسب اجازه بر بستر اینترنت به تبادل اطلاعات و برقراری ارتباط بپردازد. نمی توان نادیده گرفت که چنین حفره ای به راحتی حریم خصوصی کاربران را به مخاطره می اندازد و اجازه ی نفوذ به آن را فراهم می آورد.

کوالکام می گوید، برای مشکلی که در بالا به آن پرداختیم یک وصله امنیتی را آماده سازی کرده و در ماه مارس در رابطه با آن به شرکای تجاری اش که در زمینه ی تولید موبایل فعالیت دارند اطلاع رسانی نموده است. هر چند دستگاه هایی که توسط کاربر به رام ها و نسخه های منشعب اندروید تجهیز شده اند ممکن است بازهم آسیب پذیر باشند و البته برای سخت افزارهایی که دیگر برای آنها به روز رسانی ارائه نمی شود نیز متاسفانه مشکل پابر جا باقی خواهد ماند.

منبع:digiato

ارسال نظر

لطفا به سوال امنیتی پاسخ دهید *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.