باگ امنیتی جدید اندروید
همیشه یکی از بزرگترین مشکلات امنیتی اندروید، فاصله زمانی طولانی عرضه به روز رسانی های جدید برای این سیسیتم عامل بوده است. باگ های امنیتی موجود در نسخه های مختلف این سیستم عامل همیشه برای کاربران و مخصوصا افرادی که از نسخه های قدیمی آن استفاده می کنند مشکل ساز بوده است. از این رو وبسایت های خبری پر هستند از خبرهایی با تیتر مشابه این خبر.
این هفته نیز محققین مرکز امنیت سایبری Nightwatch باگ امنیتی جدیدی در سیسیتم عامل اندروید یافته اند که می تواند باعث لو رفتن اطلاعات شخصی کاربران شود. در صورتی که نسخه اندروید شما قدیمی نباشد، برای رفع این باگ راه حل وجود دارد. بر اساس بیانیه این مرکز، اطلاعات در معرض خطر، نام شبکه Wi-Fi، BSSID، آدرس Local IP، اطلاعات مربوط به سرور DNS و آدرس Mac می باشند که هر نرم افزاری می تواند به آن ها دسترسی پیدا کرده و پروتوکل های امنیتی از جمله آزمون های سطح دسترسی و محدودیت های دسترسی را دور بزند. دسترسی به این اطلاعات از نسخه 6 اندروید محدود تر شده و نرم افزارها برای دسترسی نیاز به اختیارات ویژه دارند.
بیشتر برنامه های نصب شده روی گوشی های اندروید به اطلاعات مذکور دسترسی دارند، اما به دلایل قانونی مانند بهبود تجربه کاربری، اما زمانی که برنامه های مخرب به این اطلاعات دسترسی پیدا کنند اطلاعات شخصی شما در معرض خطر قرار می گیرند. به گزارش ZDNet این باگ یکی از مشکلات معمول در سیستم های اندرویدی محسوب می شود که برنامه های مخرب توسط آن می توانند به پیام های ارسال شده توسط دیگر برنامه ها دسترسی پیدا کنند.
به گفته کمپانی Nightwatch تمامی نسخه های اندروید به این مشکل دچار هستند، حتی نسخه های جانبی مانند FireOS از آمازون. ظاهرا گوگل با انتشار نسخه Android Pie این مشکل را رفع کرده است اما هنوز برای رفع این مشکل در نسخه های قدیمی تر اندروید برنامه ای ندارد.
منشاء اصلی این باگ به ماهیت ارتباطات در سیستم عامل اندروید و وجود Intent ها باز میگردد. ارتباطات با استفاده از یک Intent به یک نرم افزار و یا به سیستم عامل اجازه مخابره یک پیغام به کل سیستم را صادر می کنند که هر نرم افزاری قادر به دریافت کردن آن می باشد. با اینکه قابلیت هایی برای تعیین سطح دسترسی به این پیغام های سیستمی در این سیستم عامل وجود دارد، اما بسیاری از توسعه دهندگان برنامه ها آن ها را نادیده گرفته و داده های حساس را به خوبی پنهان نمی کنند. این امر موجب بروز این باگ امنیتی معمول در سیسیتم عامل اندروید شده و به برنامه های مخرب اجازه دسترسی به اطلاعات دیگر برنامه ها را می دهد.
برای تامین امنیت خود بهتر است سیتم عامل خود را هر چه زودتر به آخرین نسخه ارتقاء دهید و در صورتی که از نسخه های قدیمی تر اندروید استفاده می کنید نیز بهتر است نرم افزارهای مشکوک را گوشی خود حذف کرده و با مراجعه به بخش Permissions سطح دسترسی هر نرم افزار را به صورت دستی تنظیم کنید. نظرات خود را در این خصوص با مربع به اشتراک بگذارید.
منبع: BGR
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.