به گزارش خبرنگار علمی «خبرگزاری دانشجو»، کارشناسان حوزه امنیت در جدیدترین اخبار خود اعلام کردهاند که برخی حفرههای امنیتی در سیستم عاملهای اندروید، ویندوز و OS Xمیتواند سرویسهایی مانند جیمیل را هک کند. این محققان معتقدند که حفره مذکور به مجرمان سایبری اجازه میدهد تا از طریق برنامههای كاربردی مخرب، دادههای حساس را به سرقت ببرند. این آسیبپذیری در گوشیهای اندرویدی تست شده است اما کارشناسان بر این باورند که علاوه بر اندروید سایر پلتفرمها نیز ممکن است در مواجهه با این حفره آسیبپذیر باشند.
این حمله از طریق یك نرم افزار مخرب به عنوان یك برنامه كاربردی بی خطر مانند نصب تصویر پیش زمینه كار میكند. پس از نصب این نرم افزار، محققان توانستند به بخشی از حافظه تلفن هوشمند دسترسی پیدا کنند. این بخش از حافظه تنها از طریق مجوزها یا برنامههای كاربردی كه حق دسترسی دارند قابل دسترسی است. سپس تغییرات این بخش از حافظه مانیتور میشود. یعنی زمانی كه یك كاربر از یك برنامه كاربردی استفاده میكند، تغییرات فعالیت آن ثبت میشود.
این حمله شامل دو مرحله است. به طوری که ابتدا، نیاز است تا این حمله در زمان واقعی به وقوع بپوندد مانند لحظهای كه كاربر میخواهد به حساب كابری جی میل لاگین كند. در مرحله دوم حمله باید به گونه ای باشد كه برای كاربر غیرقابل تشخیص باشد.
این حمله بر روی هفت برنامه كاربردی مورد آزمایش قرار گرفته است و در مابین 82 تا 92 درصد از مواقع موفقیت آمیز بوده است. برنامه های كاربردی جی میل،Chase Bank و H&R Block از جمله برنامههایی بوده اند كه محققان توانستند با موفقیت آنها را هك كنند. حملات بر روی جی میل مانند حملات بر روی H&R Block در 92 درصد از موارد با موفقیت انجام شده است.
همچنین محققان توانستند با همین روش، برنامه كاربردی آمازون را هك كنند. اما آنها معتقدند كه هك كردن این برنامه از بقیه مواردسخت تر بوده است و تنها در 48 درصد موارد موفق بودهاند. به كاربران توصیه میشود كه برنامه های كاربردی اندروید را تنها از منابع معتبر دانلود و نصب کنند و از نصب برنامههای نامعتبر دوری کنند.
ارسال نظرات