1398-09-07
اخبار
بازدید : 877
باگ های اندرویدی که هنوز وجود دارند
تعدادی برنامه مهم اندرویدی هنوز باگهایی با قدمت چندساله دارند
مؤسسهی امنیت سایبری Check Point، در تحقیقی دریافت که بیش از ۸۰۰ اپلیکیشن و بازی محبوب اندرویدی موجود در گوگل پلی، دارای حفرههای امنیتی مخرب هستند.
تحقیقات نشان داده که اعتماد به گوگل بهعنوان بهترین محافظ پلی استور، ایدهی چندان خوبی نیست. این شرکت تلاش زیادی میکند تا برنامههای خراب و دارای آسیبپذیری شدید را پیدا کند؛ اما معمولا پس از اجازهی انتشار در پلی استور، کمترین آزمایش روی نرمافزارها انجام میشود. کارشناسان تمرکز خود را روی حملهی جدیدی که حتی روی محبوبترین نرمافزارها نیز اثر میگذارد، معطوف کردهاند.
اکثر مردم بدون نگرانی از امنیت نرمافزارهای اساسی که در زندگی روزمره کاربرد دارند، از گوشی هوشمند خود استفاده میکنند. گوگل بهطور مداوم نرمافزارهای خراب و دارای تبلیغات مزاحم و نرمافزارهایی که کاربران را برای پرداخت اشتراک گول میزنند، حذف میکند. همچنین بیشتر ما تصور میکنیم که بهروزرسانی نرمافزارها و سیستمعامل گوشی به آخرین نسخه، هرگونه احتمال آسیبپذیری امنیتی را به حداقل ممکن کاهش میدهد. مشخصشده که حتی برای نرمافزارهای بزرگ نیز اینگونه نیست.
بنا به گزارشی از مؤسسهی امنیت سایبری Check Point، روزانه دهها حفرهی امنیتی مشاهده میشود؛ برخی در داخل برنامهها و برخی دیگر در کتابخانههای مشترک کد خارجی که توسط نرمافزارها برای فعال کردن قابلیتهای خاص استفاده میشود. بهروزرسانی نرمافزارها برای مقابله با جدیدترین تهدیدهای امنیتی کاری مهم است؛ بنابراین توسعهدهندگان نرمافزار باید اولویتبندی کنند که کدامیک از این تهدیدها باید زودتر برطرف شود.
محققان تصمیم به بررسی نرمافزارهای گوگل پلی گرفتند تا ببینند که چه مقدار از برنامهها هنوز از کتابخانههای آسیبپذیر استفاده میکنند. آنها بهطور خاص به شکار سه آسیبپذیری رفتند که «بحرانی» شناختهشده و در سالهای ۲۰۱۴، ۲۰۱۵ و ۲۰۱۶ شناسایی شدهاند. نتیجهی بهدستآمده برای جامعهی امنیت اطلاعات شوکهکننده نبود؛ اما مشخص شد که بیش از ۸۰۰ نرمافزار و بازی محبوب اندروید که در مجموع ۵ میلیارد بار دانلود شدهاند، هنوز هم آسیبپذیرند.
در میان این نرمافزارها نامهایی مانند ویچت، فیسبوک، مسنجر، اینستاگرام، تیوناین، علیاکسپرس و SHAREit دیده میشود. از زمان کشف این حفرههای امنیتی، همهی کتابخانههای اشتراکی بهروز شدهاند؛ اما نسخههای جدید این نرمافزارهای محبوب هنوز هم از کتابخانههای منسوخ استفاده میکنند.
فیسبوک میگوید که به دلیل نحوهی رمزگذاری نرمافزارهای خود، این آسیبپذیریها برای مهاجمان غیرقابل استفاده خواهد بود. در حال حاضر گوگل مشغول تلاش و تحقیق است تا توسعهدهندگان نرمافزار را مجبور به اصلاح برنامههایشان کند. گوگل میخواست فروشگاه نرمافزار خود را با قوانین آسان، پر از اپلیکیشن کند؛ این اتفاق باعث شد تا نرمافزارهای جدید بهدرستی مورد بررسی قرار نگیرند و اپلیکیشنهای محبوب نیز تا وقتی فشار عمومی نباشد، مورد بازبینی و اصلاح قرار نگیرند.
محققان Check Point خاطر نشان میکنند که حتی اگر اپلیکیشنها از کتابخانههای قدیمی استفاده نکنند، باز هم از امنیت خوبی برخوردار نیستند. این آسیبپذیریها صرفا به حفرههای امنیتی انتخابشده برای این تحلیل محدود نمیشود؛ این حفرهها راههای میانبری برای مهاجمان سختکوشی که تلاش میکنند تا از آسیبپذیریهای شناختهشده برای سوءاستفاده از آخرین تکنیکها بهره ببرند، بر جای میگذارند. ممکن است این مسئله بهاندازهی اپلیکیشنهایی که از نرمافزارهای محبوب برای دسترسی به اطلاعات شخصی افراد استفاده میکنند، بزرگ نباشد. همچنین ممکن است توسعهدهندگان نرمافزار یافتههای جدید را نادیده بگیرند؛ اما کافی است نگاهی به اپلیکیشنهای پر از حفرهی امنیتی گوگل بیندازیم تا متوجه شویم که چرا پیگیری مؤلفههای خارجی نرمافزارهای گوشی اهمیت دارد.
سال گذشته بیش از ۱۰۰۰ اپلیکیشن اندرویدی کشف شد که حتی پس از امتناع از پذیرش مجوزهای مربوطه سعی در دسترسی به اطلاعات شخصی کاربران داشتند. جالب اینکه خود این نرمافزارها نسبتا ایمن بودند؛ اما از کتابخانههای جانبی استفاده میکردند که دارای کدی بود که میتوانست برای جمعآوری دادهها استفاده شود.
اخبار ای تی، اخبار شبکه های کامپیوتری، شبکه های کامپیوتری، نصب و راه اندازی شبکه های کامپیوتری، پشتیبانی شبکه های کامپیوتری،پشتیبانی شبکه، شرکت پشتیبانی شبکه، قرارداد پشتیبانی شبکه، خدمات شبکه، راه اندازی شبکه، شرکت نصب و راه اندازی شبکه های کامپیوتری، نصب شبکه، راه اندازی شبکه، پشتیبانی شبکه، فروش سوئیچ سیسکو، سیسکو ریفر، فروش سرور اچ پی، سرور اچ پی dl380، سرور اچ پی dl360، سرور رکمونت اچ پی، سرور HP، راه اندازی سرور اچ پی، فروش سرور HP، بهترین قیمت سرور اچ پی،کمترین قیمت سرور اچ پی، تجهیزات سرور اچ پی، هارد sas، هارد سرور اچ پی، رم سرور اچ پی، پاور سرور اچ پی، سوئیچ 2960 سیسکو،لینک فروش سوئیچ های سیسکو، سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو، قیمت سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو نیو،سیسکو، بهترین قیمت سوئیچ سیسکو، سوئیچ شبکه سیسکو، ماژول سیسکو، ماژول استک سیسکو، stack ماژول، sfp ماژول، اکتیو شبکه، پسیوشبکه، زیرساخت شبکه، کابل کشی شبکه، پیمانکار شبکه، فروش تجهیزات شبکه، سرور HPML30G10، قیمت سرورHPML30G10، سرور HPML110G9، قیمت سرورHPML110G9، فروش فایروال فورتی گیت، فروش فایروال فورتی نت، فروش فایروال فورتی وب، فروش فایروال FortiWeb400D، فروش محصولات FortiNet، فروش رک، فروش رک سرور، فروش رک دیواری، فروش رک ایستاده، رک سرور، رک ایستاده، رک دیواری
خدمات شبکه , نصب و راه اندازی شبکه , سرور , پشتیبانی شبکه , راه اندازی شبکه , اجرای شبکه , فروش تجهیزات شبکه , قرارداد پشتیبانی شبکه , راه اندازی اتاق سرور , راه اندازی سرور روم , اجرای زیرساخت شبکه ,