کدام اپلیکیشن‌های اندرویدی امنیت اطلاعات شما را به خطر می‌اندازند؟

0

اپلیکیشن‌های اندرویدی که از حافظه جانبی یا همان کارت حافظه برای ذخیره‌سازی اطلاعات استفاده می‌کنند؛ بیشتر در معرض هک هستند.

آسیب‌پذیری جدید گزارش شده روی سیستم‌عامل اندروید امکان اجرای گونه جدیدی از حملات «Man-in-the-Disk» را می‌دهد که نفوذ هکرها به دستگاه‌های اندرویدی را ساده می‌کند. هکرها می‌توانند براساس این نوع حمله، نرم‌افزارهای آلوده و مخرب روی دستگاه اندرویدی نصب یا حملات DDoS را پیاده‌سازی کنند.

موسسه تحقیقاتی چک‌پوینت طی گزارشی از آسیب‌پذیری جدید اندروید، به ضعف اپلیکیشن‌های استفاده‌کننده از کارت‌های حافظه برای ذخیره‌سازی اطلاعات اشاره می‌کند و می‌گوید در حملات Man-in-the-Disk، هکر سعی می‌کند تلاش برای ذخیره‌سازی اطلاعات یک برنامه روی حافظه جانبی را مخدوش و قطع کند تا با کدهای تزریق شده در محتوای خراب شده، اطلاعات مورد نیاز را روی گوشی تلفن همراه بنشاند.

آسیب‌پذیری اپلیکیشن‌های استفاده‌کننده از حافظه جانبی گوشی‌های تلفن همراه یک موضوع تازه نیست و بارها محققان امنیتی نسبت به آن هشدار دادند. شرکت گوگل نیز بارها از توسعه‌دهنده‌های اپلیکیشن‌های اندرویدی درخواست کرده است طوری یک نرم‌افزار را طراحی کنند که اطلاعات ضروری را روی یک پوشه اصلی در حافظه اصلی و داخلی ذخیره‌سازی کند.

تازه‌های سایت گلونی:
لیزر هموروئید درمان بواسیر در کلینیک تخصصی هموروئید تهران

طیف وسیعی از اپلیکیشن‌های اندرویدی و از جمله چندین اپلیکیشن معروف و بسیار پر طرفدار گوگل ترانسلیت، Voice Typing و Text-to-Speech به همراه مرورگر Xiaomi هنوز سعی در استفاده از حافظه خارجی برای ذخیره اطلاعات مرتبط دارند و این می‌تواند میلیون‌ها کاربر اندرویدی را به خطر بیندازد.

اندروید از اطلاعات ذخیره شده روی حافظه داخلی توسط قابلیت sandbox محافظت کرده و اجازه اجرای کدهای آلوده و مخرب یک اپلیکیشن را نمی‌دهد ولی هیچ‌گونه سیستم محافظتی از اطلاعات ذخیره شده روی حافظه خارجی ندارد.

اپلیکیشن‌های خطرناک و ناامن

حملات «man-in-the-disk» یا به طور اختصار «MitD» گونه جدیدی از حملات «man-in-the-middle» هستند که سعی می‌کنند از آسیب‌پذیری ارتباط یک اپلیکیشن با حافظه خارجی دستگاه‌های همراه سوءاستفاده کنند.

هنوز مشخص نیست چه تعداد اپلیکیشن روی فروشگاه‌های نرم‌افزاری مانند گوگل‌پلی مبتنی بر حافظه خارجی هستند ولی برآوردهای اولیه نشان می‌دهد گستره بسیار وسیعی از کاربران در معرض خطر هستند.

محققان امنیتی چک‌پوینت با شرکت‌های توسعه‌دهنده اپلیکیشن‌های اندرویدی محبوب آسیب‌پذیر، شیائومی و گوگل تماس گرفته و ضمن ارایه گزارش فوق، درخواست کردند هرچه زودتر برای اپلیکیشن‌های مشکل‌دار یک بسته به‌روزرسانی منتشر شود.

این موسسه امنیتی به کاربران اندرویدی پیشنهاد داد اگر از اپلیکیشن‌های استفاده می‌کنند؛ سریعا نسخه‌های جدید را نصب کنند و دیگر اجازه ندهند یک اپلیکیشن با مجوز دسترسی به حافظه خارجی برای ذخیره‌سازی اطلاعات روی دستگاه‌شان نصب شود.

منبع

   

پستهای اخیر

اطلاعات عمومی کاربران کلاب‌هاوس به صورت تجمیع‌شده منتشر شد: انتشار رایگان اطلاعات بیش از ۱.۳ میلیون…

برخی منابع از جمله سایت CyberNews که معمولا اخبار هک و رخدادهای امنیتی فضای مجازی را منتشر می‌کنند؛ از انتشار رایگان و آزاد اطلاعات عمومی کاربران در شبکه اجتماعی کلاب‌هاوس شامل اطلاعات بیش از ۱.۳ میلیون کاربر خبر داده‌اند. این اطلاعات…

به مناسبت سالمرگ انور خوجه بخوانید: کتاب انور خوجه، مشت سرخ آهنین، نوشته بلندی فوزیو، ترجمه بیژن…

انور خوجه مردی کتابخوان، خوش برخورد و خوش سیما بود اما زیر این لایه بیرونی شخصیتی به غایت متعصب، بیگانه ستیز، بدگمان و خونریز آرمیده بود. از بخت بد مردم آلبانی، این مرد که خود را مارکسیست لنینیست می‌نامید زمام امور این کشور را در پی…

این کرم صدپا برای در امان ماندن از شکارچیان خود و ترساندن آنها خود را به شکل ددپول یا جمجمه‌ای با دو…

استتار جانداران یا ایجاد ویژگی‌های ظاهری که باعث در امان ماندنشان از شکارچیان می‌شوند، گاهی بسیار عجیب می‌شوند و آدم درمی‌ماند که چه سیر تکاملی برای ایجاد هر یک از آنها طی شده است. یکی از عجیب‌ترین از مکانیسم‌ها را یک کرم صدپای خاص دارد.…

جدیدترین دستاورد شرکت نورا لینک ایلان ماسک: میمونی که با کمک یک تراشه کاشتنی در مغز بازی «پونگ»…

استارتاپ Neuralink ایلان ماسک ویدئویی از یک میمون منتشر کرده که با تسلط کامل و براساس دستورات ذهنی‌اش دارد پونگ بازی می‌کند. این تازه‌ترین دستاورد نمایشی از پروژه «brain-machine interface» قابل کاشتن است که شرکت نورالینک از سال ۲۰۱۷ در…

کتاب سفر به سیارات ناشناخته – نوشته رابرت سیلوربرگ – بریده‌ای از کتاب برای تجدید خاطره

فکر کنم کتاب سفر به سیارات ناشناخته را وقتی 10 سالم بود، خواندم. یکی از بهترین علمی تخیلی‌های غیرآسیموفی بود و ایده‌ها و داستان‌پردازی بسیار عالی داشت. در این داستان یکی از سیاراتی که سابق بر این مستعمره زمین بود، وقتی با تهدید نژاد وحشی…

۱۰ ترفند عیب‌یابی و رفع مشکل گجت‌هایی که روزانه با آن‌ها سروکار داریم؛ بدون نیاز به دانش یا هزینه‌…

هر مشکلی بر اثر یک مسئله به وجود آمده است و کافی است منشا آن مشکل را پیدا و بعد رفع کنید. با این وجود، بسیاری از رایج‌ترین مشکلات فناوری دارای راه‌حل‌هایی آسان و سرراست هستند. در ادامه می‌خواهیم به ۱۰ مورد از این ترفندهای عیب‌یابی و رفع…

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.