خانه » آخرین اخبار » حفره امنیتی اندروید و راه حل گوگل برای برطرف کردن آن
androidsecurity_androidzoom.ir
امنیت اندروید

حفره امنیتی اندروید و راه حل گوگل برای برطرف کردن آن

اخیرا گوگل یک پچ امنیتی را با هدف برطرف کردن حفره امنیتی موجود در اندروید به شرکای سخت افزاری خود ارائه کرده است . این حفره امنیتی به یک سری از برنامه های مخرب اجازه میداد تا استفاده کنندگان از گوشی را با ترفند هایی به سمت وبسایت های فیشینگ برای دزدیدن اطلاعات حساس آنها هدایت کند .

این نقص امنیتی اولین بار توسط FireEye شرکت امینتی شبکه کشف شد . این حفره به اپلیکیشن های مخرب این اجازه را میداد تا از برخی مجوز های گوگل مثل “com.android.launcher.permission.READ_SETTINGS” و “com.android.launcher. permission.WRITE_SETTINGS” استفاده کنند و بتوانند آیکون و تنظیمات مربوط به لانچر اندروید را تغییر دهند. این مشکل امنیتی تمامی نسخه‌های اندروید تا اندروید 4.4 کیت‌کت را تحت تأثیر قرار می‌دهد.

جالب توجه است که هر دوی این مجوزها به عنوان یک مجوز نرمال توسط گوگل در نظر گرفته شده بودند و این بدان معنی است که این مجوزها به طور خودکار به برنامه داده میشدند و کاربران لازم نبوده که به طور خاص به آنها اجازه دسترسی بدهند و حتی از داده شدن این مجوزها به این برنامه ها نیز مطلع نمیشدند که همین باعث میشده است تا این برنامه های مخرب بتوانند از این نقص بهره ببرند .

اما روش کار این برنامه های مخرب بعد از این که وارد سیستم شدند به این صورت است که آنها آیکون برنامه خاصی را به گونه ای تغییر میدادند که کاربر را جذب کند و وادار کند بروی آن کلیک کند و سپس آنها را به وبسایت های جعلی برای دزدیدن اطلاعات حساس آنها هدایت کند.

FireEye این حفره امنیتی و برنامه سوء استفاده کننده از آنرا در اکتبر 2013 کشف کرد ، گوگل در فوریه امسال اعلام کرد که یک پچ امنیتی آماده خواهد شد و اخیرا این پچ آماده شده و در اختیار شرگای گوگل قرار داده شده است .

منبع

 

توجه: 
برای هرگونه سوال درباره این مطلب یا موارد دیگر در زمینه گوشی و تبلت و برنامه‌های موبایل، می‌توانید با همکاران ما در "موبایل کمک" تماس حاصل نمایید.
تماس از سراسر کشور: 9099071015 (بدون پیش شماره و از تلفن ثابت)
تماس با موبایل: 99225515 (بدون پیش شماره و از همراه اول)
تماس از استان تهران: 9092305296 (بدون پیش شماره و از تلفن ثابت)

قوانین بخش نظرات در اندرویدزوم

  1. 1. نظراتی که در آنها از الفاظ زشت و رکیک استفاده شده باشد تایید نخواهند شد.
  2. 2. نظراتی که به صورت اسپم و تکراری فرستاده شوند تایید نخواهند شد.
  3. 3. نظراتی که جنبه تبلیغاتی و معرفی محتوای شخصی باشند و یا ربطی به موضوع پست مربوطه نداشته باشند حذف خواهند شد.
  4. 4. برای انتقادات ، درخواست ها و پیشنهادات خود از طریق فرم تماس با ما که مستقیم با پست الکترونیک سایت در ارتباط هست اقدام کنید.
  5. 5. نظرات ممکن است بدون پاسخ تایید شوند که در اینصورت باید منتظر پاسخ از سوی دیگر کاربران باشید.
  6. 6. نظرات فینگلیش تایید نخواهند شد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *