پیش از خواندن این خبر ؛ توصیه دارم تا نگاهی به مطلب “ هشدار برای ۹۹% دستگاه های اندرویدی! Bluebox حفره امنیتی قدیمی در اندروید یافت ! ” داشته باشید ؛ چرا که این خبر را در راستای آن مطلب برای شما کاربران خوب گویا آی تی پوشش می دهم.

android-security-200x128

ماجرا از این قرار بود که Bluebox کشف مهمی درزمینه نقص امنیتی در سیستم عامل اندروید داشت و طبق ادعای اثبات شده Bluebox ؛ این حفره امنیتی به خراب کاران و بدافزار نویسان این اجازه را می داد که اپلیکیشن های سالم و غیر آلوده اندرویدی را با دستکاری و تغییر به یک اپلیکیشن مخرب و آلوده تبدیل کنند.برای توضیح بیش تر باید اضافه کنم که ؛ هر اپلیکیشن اندرویدی کد مخصوصی دارد که به اصطلاح به آن کد ؛ امضای مخصوص آن اپلیکیشن اطلاق می گردد.این امضا مخصوص از تغییر و دستکاری در محتوای ساختاری اپلیکیشن جلوگیری می کند و اگر هرگونه دستکاری ای در محتوا و ساختار اپلیکیشن ایجاد گردد ؛ این امضا آن را بر ملا می کند و به ما در هنگام نصب اپلیکیشن دست کاری شده هشدار می دهد. Bluebox کشف کرده بود که این حفره امنیتی موجود در سیستم عامل اندروید ؛ به نوعی امضا اپلیکیشن ها را دور می زند ؛ به گونه ای که اگر فرد مخربی در اپلیکیشنی دست ببرد و آن را آلوده سازد دیگراز امکان شناسایی و اعلام هشدار پیش از نصب خبری نیست !

جینا سیگلیانو (Gina Scigliano) ؛ مدیر تیم اندیشه و ارتباطات سیستم عامل اندروید در کمپانی گوگل ؛ اذعان کرده است که ؛ گوگل تا به حال به طور رسمی اطلاعیه و بیانیه ای در این باره از خود منتشر نساخته است ولی در جهت رفع این حفره امنیتی خطرناک ؛ پچ امنیتی ( بسته امنیتی ) مخصوصی را تهیه نموده است و در اختیار تولیدکنندگان اسمارت فون ها و تبلت های اندرویدی قرار داده است و تا به حال برند سامسونگ در حال کار بر روی این وصله امنیتی است تا آن را برای دستگاه های اندرویدی خود آماده سازی کند.بنابراین اگر شما کاربر یکی از دستگاه های اندرویدی می باشید ؛ حتما اخبار مربوط به این به روز رسانی پچ امنیتی مخصوص گوگل را دنبال کنید.

جینا سیگلیانو (Gina Scigliano) ؛ در ادامه صحبت هایش افزوده است که ؛ تیمی از کمپانی گوگل در حال بررسی موشکافانه این حفره امنیتی بر روی تک تک اپلیکیشن های موجود بر روی پایگاه فروش اپلیکیشن گوگل پلی است و تا به این لحظه  خبری از وجود این حفره امنیتی در اپلیکیشن های موجود در این پایگاه نبوده است.به احتمال فراوان این مشکل حفره امنیتی خود را در اپلیکیشن هایی بروز می دهد که از سایت ها و منابع نامعتبر دریافت شوند.

» منبع : zdnet «