به گزارش خبرنگار علمی «خبرگزاری دانشجو»، سیستمعامل اندروید به دلیل متن باز بودن و استفاده از برنامههایی چون Linux و OpenSSL همواره با محدودیتهایی مواجه بوده است که علاوه بر آن موجب بروز آسیبها و خطراتی نیز شده است.
امنیت پلتفرم اندروید بر پایه سندباكس و مكانیزم حفاظت از طریق دسترسیها است كه بر همین اساس برنامهها را ایزوله كرده و ارتباط آنها با یكدیگر محدود میکند. حفاظت از طریق سندباكس قادر نیست همه مفاهیم سیستم را پوشش دهد و تهدیدات برای اندروید همچنان باقی میمانند.
همچنین پورتهای باز، یكی از منابع مستعد آسیب پذیری هستند و اخیرا یك آسیب پذیری جدید در برنامهای از یك شركت چینی پیدا شده كه به روشنی نمایشگر این مشكل است و خونریزی قلبی نیز شایعترین مثال مشابه در سال جاری بوده است.
لینوكس همچنین یك منبع مستعد آسیب پذیری محسوب می شود كه اندروید بر پایه آن است. پروتكلهای شبكه پیاده سازی شده در لینوكس همچنین با چالشهای امنیتی روبرو هستند كه در صورت استفاده از این آسیب پذیریها كاربران در معرض خطر قرار میگیرند و مهاجمین قادر به کنترل ماشینها از راه دور خواهند بود.
بنابراین سیستمهای اندروید كه بهطور ناامنی از پروتكلهای مذكور بهره بردهاند نیز امكان داشتن این آسیب پذیریها را دارند.
محققین به دنبال روشهای مختلف افزایش امنیت اندروید هستند اما با توجه به اینكه بخش های بسیاری از سیستم اندروید هنوز محافظت نشده باقی مانده، آسیب پذیری های شبكه از اصلی ترین مشكلات در آینده خواهد بود.
ارسال نظرات