خانهاخبار
یک آسیب پذیری جدید و خطرناک در سیستم‌عامل اندروید کشف شد

یک آسیب پذیری جدید و خطرناک در سیستم‌عامل اندروید کشف شد

آسیب پذیری جدید کشف شده در سیستم‌عامل اندروید به بدافزارها امکان ردیابی موقعیت مکانی دستگاه‌های اندرویدی را می‌دهد.
۱۲ شهریور ۱۳۹۷

در تحقیقاتی که موسسه Nightwatch Cybersecurity به تازگی انجام داده، یک آسیب پذیری جدید و بسیار جدی در سیستم عامل اندروید کشف شده است. این آسیب پذیری به اپلیکیشن‌ها اجازه می‌دهد تا مجوزهای دسترسی را نادیده گرفته و به اطلاعات سیستمی دستگاه دسترسی داشته باشند. این اطلاعات شامل مواردی مانند نام شبکه وای‌فای دستگاه، BSSID، مک آدرس دستگاه، اطلاعات DNS سرور و آدرس‌های آی پی محلی می‌شود.

با استفاده از همین اطلاعات، یک بدافزار می‌تواند موقعیت مکانی دقیق دستگاه اندرویدی را شناسایی و رهگیری کند. به علاوه، یک هکر می‌تواند با استفاده از داده‌های در دسترسش به شبکه‌های وای‌فای اطراف دستگاه اندریدی حمله کند. در مورد این آسیب پذیری هم یک خبر خوب دارم و هم یک خبر بد. خبر خوب این است که گوگل این آسیب پذیری و حفره امنیتی را در اندروید 9 رفع کرده است و اگر می‌خواهید از شر آن خلاص شوید باید دستگاه خود را به این نسخه از اندروید بروزرسانی کنید. اما خبر بد هم این است که در حال حاضر فقط 1 درصد از دستگاه‌های اندرویدی، اندروید 9 را اجرا می‌کنند. به گفته Nightwatch Cybersecurity، گوگل برنامه‌ای برای رفع این آسیب پذیری در نسخه‌های قدیمی اندروید ندارد.

image

نه تنها دستگاه‌هایی که اندروید 9 را اجرا نمی‌کنند در معرض این آسیب پذیری هستند، بلکه دستگاه‌هایی که نسخه‌های فرعی اندروید روی آن‌ها اجرا می‌شود نیز می‌توانند در معرض این آسیب پذیری قرار بگیرند. برای مثال دستگاه‌های آمازون فایر فون و تبلت‌های آمازون از جمله این دستگاه‌ها هستند که به طور مستقیم بسته‌های نرم‌افزاری خود را از آمازون دریافت می‌کنند و نه گوگل.

بیانیه‌ای که مرکز Nightwatch Cybersecurity در مورد این حفره امنیتی منتشر کرده به این شرح است:

سیستم‌های برودکست سیستم‌عامل اندروید اطلاعات دستگاه کاربر را در اختیار اپلیکیشن‌های در حال اجرا قرار می‌دهند. این اطلاعات شامل نام شبکه وای فای دستگاه، BSSID، مک آدرس دستگاه، اطلاعات DNS سرور و آدرس‌های آی پی محلی می‌شود. برخی از این اطلاعات (مانند مک آدرس‌ها) از اندروید 6 به بالا از طریق APIها در دسترس قرار ندارند و طبعا برای دسترسی به بقیه اطلاعات به اجازه نیاز است. اما با گوش دادن به این برودکست‌ها، هر اپلیکیشنی در دستگاه می‌تواند این اطلاعات را ضبط کرده و هرگونه مجوز را دور بزند.

متاسفانه گوگل اعلام کرده که برنامه‌ای برای حل این مشکل در نسخه‌های قدیمی اندروید ندارد و اندروید 9 را نیز فقط می‌توانید در گوشی‌های جدید سال 2018 پیدا کنید. بنابراین تنها راه باقی مانده برای در امان ماندن از شر این آسیب پذیری این است فقط از نسخه‌های رسمی و معتبر یک اپلیکیشن استفاده کرده و از استفاده از برنامه‌های غیر رسمی خودداری کنید.

image



جدیدترین‌ اخبار

Samsung-galaxy-24-ultra-gsm-ir
گلکسی اس ۲۵ اولترا یک تغییر طراحی مهم خواهد داشت

سامسونگ ظاهراً درنظر دارد طراحی فریم پرچمدار پرمیوم خود را تغییر دهد تا در دست گرفتن گوشی راحت‌تر شود.

بیشتر بخوانید
huawei-nova-12-ultra-gsm-ir
سری هواوی نوا ۱۳ احتمالا ماه آینده معرفی خواهد شد

افشاگری ادعا کرده که تمامی مدل‌های سری میان‌رده هواوی نوا ۱۳ (Nova 13) به تراشه‌های سری Kirin مجهز خواهند بود.

بیشتر بخوانید
honor-magic-pad-2-gsm-ir
تبلت‌های آنر مجیک‌پد ۲ و پد ۹ پرو رسماً معرفی شدند

آنر به تازگی از دو تبلت جدید رونمایی کرده که به نمایشگر‌های ۱۲ اینچی و باتری حجیم مجهز شده‌اند.

بیشتر بخوانید

نظرات (3 نظر)

برای ثبت نظر خود وارد حساب کاربری شوید.

reza

۱۳۹۷/۶/۱۳
برای مایی که آرزوی مرگ داریم کلمه خطرناک کاملا بی معنی هست

Mj

۱۳۹۷/۶/۱۲
ما زندگیمون هک شده چه برسه به گوشی

no name

۱۳۹۷/۶/۱۲
واقعا یرای این شرکت متأسفم ...
با این کار فقط خودشو ضعیف تر نشون میده

پیشنهاد سردبیر