به گزارش خبرنگار علمی «خبرگزاری دانشجو»، سیستم عامل اندروید گوگل یك برنامه منبع باز است. با وجود باز بودن این سیستم همیشه خطرات بالقوه برای سوء استفاده، فقدان اصلاحیه و ثبات امنیتی و سیستمعاملها و برنامههای كاربردی مبتنی بر اندروید كه حاوی آسیب پذیریهای مختلف برای سوء استفاده، وجود داشته است.
پس از تجزیه و تحلیل 1000 برنامه اندروید كه بیشترین دانلود رایگان را در فروشگاه گوگل پلی داشتهاند، گروه امنیتی FireEye Mobile Security اعلام كرد كه تعداد قابل توجهی از این برنامهها نسبت به حملات MitM آسیب پذیر هستند. این برنامههای پرطرفدار به حمله كننده اجازه میدهند تا دادههایی را كه بین یك دستگاه اندروید و سرور خارجی رد و بدل میشوند ردزنی كرده یا مسیر آنها را قطع كنند.
همچنین محققان دریافتند كه بیش از 674 برنامه حداقل دارای یكی از سه آسیب پذیری SSL هستند و به عبارت دیگر حدود 70 درصد از برنامه های معروف اندروید حاوی آسیب پذیری هستند كه می تواند به مجرمان سایبری اجازه دهد تا اطلاعات حساس را به سرقت ببرند. گروه امنیتی FireEye Mobile Security اعلام كرد كه بسیاری از این آسیب پذیریها مربوط به پیكربندی كتابخانههای تبلیغاتی است كه توسط نویسندگان برنامههای كاربردی مورد استفاده قرار می گیرد.
تا زمانی كه پروتكل HTTPS اغلب برای امنیت بیشتر دادههای ارسالی استفاده میشود، استفاده ناصحیح از كتابخانه SSL پلت فرم اندروید می تواند باعث شود تا این برنامه ها در برابر حملات MitM آسیب پذیر باشند. اكتشافات این آسیب پذیریها در اختیار تولیدكنندگان برنامههای كاربردی اندروید قرار گرفته است و متعاقبا آنها قول داده اند تا این آسیب پذیریها را در نسخههای آینده محصولات خود برطرف کنند.
ارسال نظرات