بیش از ۲۰ میلیون کاربر ایردروید در معرض خطر امنیتی هستند

در زمانه کنونی، توانایی دسترسی از راه دور به گوشی تلفن و کامپیوتر شاید گزینه‌ای کاملا سودمند باشد چون باید در نظر داشت با این که اپلیکشین‌ها معمولا دارای همه قابلیت‌های مورد نیاز کاربران هستند اما در برخی موارد ممکن است خطرهای متعددی در لایه‌های زیرین سطح به ظاهر آرام اپلیکشین‌ها نهفته باشد.

شرکت زیپریوم (Zimperium) که در زمینه امنیت موبایل فعالیت می‌کند به تازگی دریافته است که شماری معضل و مساله امنیتی مهم در ایردورید وجود دارد که مهمترین آن دسترسی از راه دور به ۲۰ میلیون دانلودی است که در اندروید صورت می‌گیرد.

زیپریوم به گروه سند استودیو (Sand Studio) که متولی ایردورید است اطلاع داده که بیش از شش ماه است از این اتفاق می‌گذرد و سند استودیو متعهد شد که دست کم تا پایان ماه گذشته حفره‌های امنیتی ایردروید نسخه ۴٫۰  را برطرف کند اما این شرکت امنیتی بعدها دریافته است که همه مسایل همچنان در ایردروید نسخه ۴٫۰ پابرجا است و از این رو تصمیم گرفت تا موضوع را علنی کند.

یافته‌های شرکت زیپریوم بر این اصل متمرکز است که گروه‌های مخرب می‌توانند از ویژگی‌های درونی نرم‌افزار بهره‌برداری و از آنها بر ضد کاربران همان شبکه استفاده کنند. ایرروید نیز برای دادن مجوز به دستگاه و ارسال آمار ارقام مقادیر استفاده شده از قابلیت‌ها از همان HTTP رمزگذاری شده بهره می‌گیرد. کلید این رمزگذاری درون اپلیکیشن جاسازی شده که به این معنی است که هر کسی که از ایرروید استفاده می‌کند دقیقا همان کلید را در اختیار دارد.

با این کلید، مهاجمان می‌توانند جلوی درخواست احراز هویت را بگیرند و به اطلاعات حساب کاربری شخصی از قبیل نشانی ایمیل و رمز مرتبط با حساب کاربری ایردروید دسترسی پیدا کنند. علاوه بر این، هکرها همچنین می‌توانند از روش مشابهی برای نفوذ APK مخرب با استفاده از ارتقای جعلی اپلیکیشن از سوی کاربر در قالب به روزرسانی استفاده کنند.

بسیار جای تاسف است توسعه دهنده‌ای که به کاربران خدمات‌رسانی می‌کند از بحث امنیتی کار خود غافل باشد. با این همه، جای امیدواری است که مسایلی از این دست با به روزرسانی‌های آینده برطرف شوند. در این زمینه توصیه می‌شود که دست کم میزان استفاده از نرم‌افزار ایردروید تا زمانی که موضوع امنیتی آن تامین شود به حداقل برسد.

[button type=”default” color=”” target=”” link=”http://www.phonearena.com/news/Beware-of-Airdoid—over-20-million-users-exposed-to-security-risks_id88561″]phonearena[/button]