حساب کاربری ندارید؟ ثبت نام کنید

وجود نقص امنیتی در برخی برنامه‌ ها، میلیون‌ها دستگاه اندرویدی را به خطر می‌اندازد

نوشته

1 سال قبل | بدون دیدگاه | اخبار، امنیت، گوگل، مایکروسافت

این روزها صحبت کردن از امنیت پلتفرم‌های محبوب و بزرگ، چندان کار راحتی نیست. زیرا حتی بزرگ‌ترین شرکت‌ها و برنامه‌های آن‌ها دارای مشکلات و نقص‌های امنیتی جدی هستند. در همین رابطه، به گفته مایکروسافت، وجود نقص امنیتی در برخی برنامه‌ ها، میلیون‌ها دستگاه اندرویدی را به خطر می‌اندازد. با ترنجی همراه باشید.

وجود نقص امنیتی در برخی برنامه‌ ها توسط مایکروسافت گزارش شده است

اینطور که پیداست، میلیون‌ها تلفن هوشمند اندرویدی در معرض خطر هک قرار دارند. اخیر مایکروسافت نقص‌های امنیتی مهمی را در برنامه‌های محبوب اندرویدی در فروشگاه Play Store و حتی برنامه‌های به صورت پیش‌فرض نصب شده توسط سازندگان را کشف کرده است. به نظر می‌رسد که قابلیت Play Protect فروشگاه گوگل پلی در شناسایی این نوع نقص‌ها کاملا ناتوان است. برای محافظت از کاربران، یک آپدیت اضطراری با کمک کارشناسان مایکروسافت در دسترس قرار گرفته است.

مایکروسافت به تازگی متوجه وجود یک سری نقص امنیتی در برنامه‌های خاص اندرویدی شده است و در گزارشی که در سایت خود منتشر کرده، این شرکت توضیح می‌دهد که در سپتامبر ۲۰۲۱، آسیب‌پذیری‌هایی با شدت بالا در چارچوب موبایلی متعلق به سیستم‌های mce را شناسایی کرده است. این ابزار متعلق به یک شرکت در فلسطین اشغالی است که چارچوب‌های نرم‌افزاری را در اختیار توسعه دهندگان قرار می‌دهد.

وجود نقص امنیتی در برخی برنامه‌ ها

مایکروسافت گفته است که این چارچوب‌های از پیش ساخته شده، پروسه توسعه برنامه‌ها را برای توسعه دهندگان و عرضه آن برای دستگاه‌های اندرویدی، آسان‌تر می‌کند. با این حال، امکان کنترل گسترده محصولات ارائه شده توسط mce Systems، آن‌ها را به یک هدف اصلی برای هکرها تبدیل تبدیل کرده است.

به گفته محققان مایکروسافت، این چارچوب نرم‌افزاری توسط بسیاری از شرکت‌های متخصص در توسعه برنامه‌ها، از جمله برنامه‌های کاربردی سیستمی که به‌طور پیش‌فرض روی گوشی نصب شده‌اند، استفاده می‌شود. واضح است که این اپلیکیشن‌ها، در واقع برنامه‌هایی هستند که از قبل روی گوشی‌های اندرویدی نصب شده‌اند و این کار، کاربران را در معرض خطر قرار می‌دهد. زیرا اغلب اوقات، خلاص شدن از شر این برنامه‌ها با حذف کردن آن‌ها امکان پذیر نیست. بدین ترتیب، طبق گفته مایکروسافت، میلیون‌ها گوشی هوشمند اندرویدی تحت کنترل هکرها هستند.

به گفته مایکروسافت، این اپلیکیشن‌ها در میلیون‌ها گوشی هوشمند اندرویدی در حال گردش در سراسر جهان وجود دارند. برخی از برنامه‌های موجود در پلی استور میلیون‌ها بار دانلود شده‌اند. در جزئیات ارائه شده، مایکروسافت ۴ نقص امنیتی را با کاوش در کدهای این فریمورک (چارچوب نرم‌افزاری) شناسایی کرده است. مایکروسافت همچنین گفته است که آسیب‌پذیری‌هایی که ما کشف کرده‌ایم، همگی می‌توانند به یک شکل مورد سوء استفاده قرار گیرند.

تیم کوک: میزان بدافزار اندروید ۴۷ برابر بیشتر از iOS است!

به گفته تیم تحقیقاتی مایکروسافت، این نقص‌های امنیتی می‌تواند به یک مهاجم باتجربه این امکان را بدهد تا از راه دور یک backdoor دائمی را روی گوشی هوشمند نصب کند. با این backdoor، هکر بدون اطلاع شما قادر به نصب ویروس‌ها یا جاسوس افزارها خواهد بود. بدتر از آن، یک هکر می‌تواند مستقیما کنترل دستگاه شما را (بدون نیاز به دسترسی فیزیکی به آن) در دست بگیرد.

به گفته GizChina، همانطور که مایکروسافت اشاره می‌کند، این فریم‌ورک قادر است به منابع سیستم، دسترسی پیدا کند و وظایف مربوط به سیستم، مانند تنظیم صدا، دوربین، باتری و کنترلر‌های ذخیره سازی دستگاه را انجام دهد. چارچوب توسعه یافته توسط mce Systems همچنین دارای قابلیت‌های گسترده برای کار با برنامه‌های کاربردی سیستم است. علاوه بر این، به همین دلیل است که سوء استفاده از یک نقص موجود در کدهای این فریمورک، داده‌های شخصی و امنیت کاربران را به خطر می‌اندازد. در این زمینه، مایکروسافت معتقد است که این نقص‌ها می‌تواند به شدت امنیت کاربران را به خطر اندازند.

محققان مایکروسافت همچنین کشف کرده‌اند که Google Play Protect، سیستم امنیتی که بر برنامه‌های فروشگاه Play Store نظارت می‌کند، در این مورد کاملا ناتوان است. بر اساس این گزارش، این چک‌ها برای شناسایی این نوع مشکلات طراحی نشده‌اند. همچنین، این اولین بار نیست که امکان اطمینان به Google Play Protect مورد سوال قرار می‌گیرد. برای بهبود امنیت در اندروید، مایکروسافت با تیم‌های گوگل تماس گرفته و این مورد را به آن‌ها اطلاع داده است. با همکاری این دو شرکت، آن‌ها توانستند به Play Protect در شناسایی این آسیب‌پذیری‌ها کمک کنند.

اشتراک در
اطلاع از
0 Comments
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
رپورتاژ آگهی پربازده
رپورتاژ آگهی پربازده
محسن علیرضائیان