1398-09-07

اخبار

بازدید : 203

باگ های اندرویدی که هنوز وجود دارند

باگ های اندرویدی که هنوز وجود دارند | اخبار | شبکه شرکت آراپل

تعدادی برنامه مهم اندرویدی هنوز باگ‌هایی با قدمت چندساله دارند

لینک فروش سوئیچ های سیسکو 

مؤسسه‌ی امنیت سایبری Check Point، در تحقیقی دریافت که بیش از ۸۰۰ اپلیکیشن و بازی محبوب اندرویدی موجود در گوگل پلی، دارای حفره‌های امنیتی مخرب هستند.

تحقیقات نشان داده که اعتماد به گوگل به‌عنوان بهترین محافظ پلی استور، ایده‌‌ی چندان خوبی نیست. این شرکت تلاش زیادی می‌کند تا برنامه‌های خراب و دارای آسیب‌پذیری شدید را پیدا کند؛ اما معمولا پس از اجازه‌ی انتشار در پلی استور، کمترین آزمایش روی نرم‌افزارها انجام می‌شود. کارشناسان تمرکز خود را روی حمله‌ی جدیدی که حتی روی محبوب‌ترین نرم‌افزارها نیز اثر می‌گذارد، معطوف کرده‌اند.

اکثر مردم بدون نگرانی از امنیت نرم‌افزارهای اساسی که در زندگی روزمره کاربرد دارند، از گوشی هوشمند خود استفاده می‌کنند. گوگل به‌طور مداوم نرم‌افزارهای خراب و دارای تبلیغات مزاحم و نرم‌افزارهایی که کاربران را برای پرداخت اشتراک گول می‌زنند، حذف می‌کند. همچنین بیشتر ما تصور می‌کنیم که به‌روزرسانی نرم‌افزارها و سیستم‌عامل گوشی به آخرین نسخه، هرگونه احتمال آسیب‌پذیری امنیتی را به حداقل ممکن کاهش می‌دهد. مشخص‌شده که حتی برای نرم‌افزارهای بزرگ نیز این‌گونه نیست.

بنا به گزارشی از مؤسسه‌ی امنیت سایبری Check Point، روزانه ده‌ها حفره‌ی امنیتی مشاهده می‌شود؛ برخی در داخل برنامه‌ها و برخی دیگر در کتابخانه‌های مشترک کد خارجی که توسط نرم‌افزارها برای فعال کردن قابلیت‌های خاص استفاده می‌شود. به‌روزرسانی نرم‌افزارها برای مقابله با جدیدترین تهدیدهای امنیتی کاری مهم است؛ بنابراین توسعه‌دهندگان نرم‌افزار باید اولویت‌بندی کنند که کدام‌یک از این تهدیدها باید زودتر برطرف شود.

محققان تصمیم به بررسی نرم‌افزارهای گوگل پلی گرفتند تا ببینند که چه مقدار از برنامه‌ها هنوز از کتابخانه‌های آسیب‌پذیر استفاده می‌کنند. آن‌ها به‌طور خاص به شکار سه آسیب‌پذیری رفتند که «بحرانی» شناخته‌شده و در سال‌های ۲۰۱۴، ۲۰۱۵ و ۲۰۱۶ شناسایی شده‌اند. نتیجه‌ی به‌دست‌آمده برای جامعه‌ی امنیت اطلاعات شوکه‌کننده نبود؛ اما مشخص شد که بیش از ۸۰۰ نرم‌افزار و بازی محبوب اندروید که در مجموع ۵ میلیارد بار دانلود شده‌اند، هنوز هم آسیب‌پذیرند.

در میان این نرم‌افزارها نام‌هایی مانند وی‌چت، فیسبوک، مسنجر، اینستاگرام، تیون‌این، علی‌اکسپرس و SHAREit دیده می‌شود. از زمان کشف این حفره‌های امنیتی، همه‌ی کتابخانه‌های اشتراکی به‌روز شده‌اند؛ اما نسخه‌های جدید این نرم‌افزارهای محبوب هنوز هم از کتابخانه‌های منسوخ استفاده می‌کنند.

فیسبوک می‌گوید که به دلیل نحوه‌ی رمزگذاری نرم‌افزارهای خود، این آسیب‌پذیری‌ها برای مهاجمان غیرقابل استفاده خواهد بود. در حال حاضر گوگل مشغول تلاش و تحقیق است تا توسعه‌دهندگان نرم‌افزار را مجبور به اصلاح برنامه‌هایشان کند. گوگل می‌خواست فروشگاه نرم‌افزار خود را با قوانین آسان، پر از اپلیکیشن کند؛ این اتفاق باعث شد تا نرم‌افزارهای جدید به‌درستی مورد بررسی قرار نگیرند و اپلیکیشن‌های محبوب نیز تا وقتی فشار عمومی نباشد، مورد بازبینی و اصلاح قرار نگیرند.

محققان Check Point خاطر نشان می‌کنند که حتی اگر اپلیکیشن‌ها از کتابخانه‌های قدیمی استفاده نکنند، باز هم از امنیت خوبی برخوردار نیستند. این آسیب‌پذیری‌ها صرفا به حفره‌های امنیتی انتخاب‌شده برای این تحلیل محدود نمی‌شود؛ این حفره‌ها راه‌های میان‌بری برای مهاجمان سخت‌کوشی که تلاش می‌کنند تا از آسیب‌پذیری‌های شناخته‌شده برای سوءاستفاده از آخرین تکنیک‌ها بهره ببرند، بر جای می‌گذارند. ممکن است این مسئله به‌اندازه‌ی اپلیکیشن‌هایی که از نرم‌افزارهای محبوب برای دسترسی به اطلاعات شخصی افراد استفاده می‌کنند، بزرگ نباشد. همچنین ممکن است توسعه‌دهندگان نرم‌افزار یافته‌های جدید را نادیده بگیرند؛ اما کافی است نگاهی به اپلیکیشن‌های پر از حفره‌ی امنیتی گوگل بیندازیم تا متوجه شویم که چرا پیگیری مؤلفه‌های خارجی نرم‌افزارهای گوشی اهمیت دارد.

سال گذشته بیش از ۱۰۰۰ اپلیکیشن اندرویدی کشف شد که حتی پس از امتناع از پذیرش مجوزهای مربوطه سعی در دسترسی به اطلاعات شخصی کاربران داشتند. جالب اینکه خود این نرم‌افزارها نسبتا ایمن بودند؛ اما از کتابخانه‌های جانبی استفاده می‌کردند که دارای کدی بود که می‌توانست برای جمع‌آوری داده‌ها استفاده شود.

 

اخبار ای تی، اخبار شبکه های کامپیوتری، شبکه های کامپیوتری، نصب و راه اندازی شبکه های کامپیوتری، پشتیبانی شبکه های کامپیوتری،پشتیبانی شبکه، شرکت پشتیبانی شبکه، قرارداد پشتیبانی شبکه، خدمات شبکه، راه اندازی شبکه، شرکت نصب و راه اندازی شبکه های کامپیوتری، نصب شبکه، راه اندازی شبکه، پشتیبانی شبکه، فروش سوئیچ سیسکو، سیسکو ریفر،  فروش سرور اچ پی، سرور اچ پی dl380، سرور اچ پی dl360، سرور رکمونت اچ پی، سرور HP، راه اندازی سرور اچ پی، فروش سرور HP، بهترین قیمت سرور اچ پی،کمترین قیمت سرور اچ پی، تجهیزات سرور اچ پی، هارد sas، هارد سرور اچ پی، رم سرور اچ پی، پاور سرور اچ پی، سوئیچ 2960 سیسکو،لینک فروش سوئیچ های سیسکو، سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو، قیمت سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو نیو،سیسکو، بهترین قیمت سوئیچ سیسکو، سوئیچ شبکه سیسکو، ماژول سیسکو، ماژول استک سیسکو، stack ماژول، sfp ماژول، اکتیو شبکه، پسیوشبکه، زیرساخت شبکه، کابل کشی شبکه، پیمانکار شبکه، فروش تجهیزات شبکه، سرور HPML30G10، قیمت سرورHPML30G10، سرور HPML110G9، قیمت سرورHPML110G9، فروش فایروال فورتی گیت، فروش فایروال فورتی نت، فروش فایروال فورتی وب، فروش فایروال FortiWeb400D، فروش محصولات FortiNet، فروش رک، فروش رک سرور، فروش رک دیواری، فروش رک ایستاده، رک سرور، رک ایستاده، رک دیواری

خدمات شبکه , نصب و راه اندازی شبکه , سرور , پشتیبانی شبکه , راه اندازی شبکه , اجرای شبکه , فروش تجهیزات شبکه , قرارداد پشتیبانی شبکه , راه اندازی اتاق سرور , راه اندازی سرور روم , اجرای زیرساخت شبکه ,

اشتراک :