هشدار برای 99% دستگاه های اندرویدی! Bluebox حفره امنیتی قدیمی در اندروید یافت !

هشدار برای 99% دستگاه های اندرویدی! Bluebox حفره امنیتی قدیمی در اندروید یافت !
  • 1392/4/13
  • سهیل دارائی
  • 0

android-trojan-feature

از سوی محققین شرکت امنیتی Bluebox حفره ای امنیتی در سیستم عامل اندروید گزارش شده است.همچنین ، این محقیق ادعا کرده اند که این حفره امنیتی به قدری خطرناک است که 99% از دستگاه های اندرویدی را با مشکل رو به رو می سازد.بر طبق گزارشاتی که از محقیقن شرکت امنیتی Bluebox اعلام گشته است ؛ این حفره امنیتی از زمان اندروید نسخه 1.6 ( ملقب به نسخه دونات – Donut ) وجود داشته است !

Android-trojan-2-300x264

درواقع باید گفت که این حفره امنیتی در اندروید ؛ به تولیدکنندگان بدافزارهای مخرب این شانس را می دهد که به دست کاری در کدهای ساختاری یک apk سالم بپردازند بدون این که امضای کد را نیز برهم زنند به خواسته خود برسند ! اگر امضای کد برهم نخورد ؛ ما در هنگام نصب یک اپلیکیشن apk مخرب و دستکاری شده ؛ هیچ گونه پیغام و هشداری از سوی دستگاه برای ما به نمایش در نمی آید و ما بی خبر از این که این apk آلوده است آن را نصب می کنیم و دستگاهمان آلوده می گردد.درواقع فرد مخرب باید شما را مجاب کند که قانع شوید تا آپدیت (update) آلوده را نصب نمایید.اگر شما این آپدیت آلوده را نصب کنید دیگر کار تمام است ! فرد مخرب این آپدیت را به عنوان یک فایل سیستمی از سوی سازنده و طراح اصلی برنامه جایگزین می کند و اینجا است که امکان به دست گرفتن کنترل دستگاه اندرویدی شما را دارد.

120110-TrojanPhoto-hmed-0300p.grid-6x2

شرکت امنیتی Bluebox ؛ مدعی شده است که این حفره امنیتی 4 ساله در اندروید ؛ پنج ماه پیش به اطلاع گوگل رسیده است.اما یک خبر خوش برای دارندگان گوشی گلکسی اس 4 سامسونگ ! طبق گفته های شرکت امنیتی Bluebox ؛ اسمارت فون گلکسی اس 4 سامسونگ تا بدین لحظه تنها استمارت فونی است که از این خطر مصون و در امان است ! شرکت امنیتی Bluebox در ادامه خاطر نشان شده است که احتمالا وصله امنیتی در خور و مناسب این حفره امنیتی در حال حاضر طراحی گشته است و موجود می باشد. مدیر عامل شرکت امنیتی Bluebox ؛ جف فاریستال (Jeff Forristal ) ؛ اذعان کرده است که شرکت گوگل در حال کار بر روی یک آپدیت امنیتی برای دستگاه نکسوس خود است.از شرکت گوگل که صحت این بسته آپدیتی را جویا شدیم ؛ نه پاسخ مثبت دادند و نه پاسخ منفی ! و اضهار داشتند که در این رابطه نظری ندارند و سکوت می کنند.ما امیدواریم که شرکت های تولید کننده دستگاه های اندرویدی برای رفع این حفره امنیتی خطرناک چاره ای بیندیشند و اقدامی انجام دهند.

» منبع : engadget «

دیدگاه خود را وارد کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *