تیم امنیت موبایل گوگل این هفته بسیار مشغول بوده است. این شرکت آپدیتی را برای اندروید منتشر کرده است که دو حفره ی امنیتی را در این سیستم عامل بر طرف می کند. برای کسب اطلاعات بیشتر با تکفارس همراه باشید.
اگر خرابکاران این حفره های امنیتی را می یافتند می توانستند آسیب های بسیار بزرگی را به سیستم عامل وارد کنند. اولین حفره تنها برای اهداف تحقیقاتی طراحی شده بود و راه ورود چندانی به آن وجود نداشت. اما گوگل به سایت Ars Technica اعلام کرده است که تشخیص حمله کنندگان به این حفره ی امنیتی بسیار ساده است و نگرانی چندانی وجود ندارد.
دومین حفره بسیار شبیه حفره ی امنیتی شناخته شده ی Stagefright است که به هکر ها اجازه می داد تا بتوانند با ارسال یک عکس با فرمت JEPG به جیمیل و با گوگل تالک شما، گوشی شما را هک نمایند. این مشکل همانطور که محقق SentinelOne آقای Tim Strazzere به سایت Threatpost اعلام کرده، بسیار راه یافتن راحتی دارد و به همین خاطر گوشی را بسیار آسیب پذیر می نماید.
موارد بیشتری نیز وجود دارد. شرکت امنیتی Check Point فاش کرده است که فروشگاه گوگل پلی میزبان دو برنامه است که دو نوع مختلف از بدافزار ها (CallJam و DressCode) را در خود جای داده اند. بدافزار CallJam گوشی ها را هدف می گیرد و آن ها را به صفحات وب جایزه های ساختگی هدایت می کند و زمانی که اجازه لز طرف کاربر برایش صادر می شود، می تواند به شماره های پولی زنگ بزند. بد افزار DressCode نیز به همین صورت عمل می کند و حتی می تواند به شبکه های محلی نیز نفوذ کند. گوگل این برنامه های مخرب را حذف کرده است اما چون آمار دانلدو این برنامه ها بالا است پس بنابراین نرخ آسیب پذیری از این بد افزار ها بالا می رود.
دارندگان گوشی های نکسوس این آپدیت را در اول دریافت خواهند کردو دیگر دارندگان گوشی های اندرویدی مجبور هستند تا زمان بیشتری را منتظر بمانند. آپدیت امنیتی ماهیانه ی گوگل بسیار کارآمد است اما زمانی که سازنده ی گوشی شما دیگر آپدیتی را برای گوشی شما منتشر نمی کند و یا شما را در نسخه ی پایین تر اندروید باقی می گذارد، نیم توانید این آپدیت های امنیتی را دریافت کنید. شما شاید مجبور باشید تا مدت زمان بسیار بیشتری را صبر کنید تا آپدیت جامعی را دریافت کنید و یا اگر قصد دارید تا بسیار به روز باشید، بهتر است گوشی تازه
منبع: Engadget
نظرات