کدام اپلیکیشن‌های اندرویدی امنیت اطلاعات شما را به خطر می‌اندازند؟

0

اپلیکیشن‌های اندرویدی که از حافظه جانبی یا همان کارت حافظه برای ذخیره‌سازی اطلاعات استفاده می‌کنند؛ بیشتر در معرض هک هستند.

آسیب‌پذیری جدید گزارش شده روی سیستم‌عامل اندروید امکان اجرای گونه جدیدی از حملات «Man-in-the-Disk» را می‌دهد که نفوذ هکرها به دستگاه‌های اندرویدی را ساده می‌کند. هکرها می‌توانند براساس این نوع حمله، نرم‌افزارهای آلوده و مخرب روی دستگاه اندرویدی نصب یا حملات DDoS را پیاده‌سازی کنند.

موسسه تحقیقاتی چک‌پوینت طی گزارشی از آسیب‌پذیری جدید اندروید، به ضعف اپلیکیشن‌های استفاده‌کننده از کارت‌های حافظه برای ذخیره‌سازی اطلاعات اشاره می‌کند و می‌گوید در حملات Man-in-the-Disk، هکر سعی می‌کند تلاش برای ذخیره‌سازی اطلاعات یک برنامه روی حافظه جانبی را مخدوش و قطع کند تا با کدهای تزریق شده در محتوای خراب شده، اطلاعات مورد نیاز را روی گوشی تلفن همراه بنشاند.

آسیب‌پذیری اپلیکیشن‌های استفاده‌کننده از حافظه جانبی گوشی‌های تلفن همراه یک موضوع تازه نیست و بارها محققان امنیتی نسبت به آن هشدار دادند. شرکت گوگل نیز بارها از توسعه‌دهنده‌های اپلیکیشن‌های اندرویدی درخواست کرده است طوری یک نرم‌افزار را طراحی کنند که اطلاعات ضروری را روی یک پوشه اصلی در حافظه اصلی و داخلی ذخیره‌سازی کند.

طیف وسیعی از اپلیکیشن‌های اندرویدی و از جمله چندین اپلیکیشن معروف و بسیار پر طرفدار گوگل ترانسلیت، Voice Typing و Text-to-Speech به همراه مرورگر Xiaomi هنوز سعی در استفاده از حافظه خارجی برای ذخیره اطلاعات مرتبط دارند و این می‌تواند میلیون‌ها کاربر اندرویدی را به خطر بیندازد.

اندروید از اطلاعات ذخیره شده روی حافظه داخلی توسط قابلیت sandbox محافظت کرده و اجازه اجرای کدهای آلوده و مخرب یک اپلیکیشن را نمی‌دهد ولی هیچ‌گونه سیستم محافظتی از اطلاعات ذخیره شده روی حافظه خارجی ندارد.

اپلیکیشن‌های خطرناک و ناامن

حملات «man-in-the-disk» یا به طور اختصار «MitD» گونه جدیدی از حملات «man-in-the-middle» هستند که سعی می‌کنند از آسیب‌پذیری ارتباط یک اپلیکیشن با حافظه خارجی دستگاه‌های همراه سوءاستفاده کنند.

هنوز مشخص نیست چه تعداد اپلیکیشن روی فروشگاه‌های نرم‌افزاری مانند گوگل‌پلی مبتنی بر حافظه خارجی هستند ولی برآوردهای اولیه نشان می‌دهد گستره بسیار وسیعی از کاربران در معرض خطر هستند.

محققان امنیتی چک‌پوینت با شرکت‌های توسعه‌دهنده اپلیکیشن‌های اندرویدی محبوب آسیب‌پذیر، شیائومی و گوگل تماس گرفته و ضمن ارایه گزارش فوق، درخواست کردند هرچه زودتر برای اپلیکیشن‌های مشکل‌دار یک بسته به‌روزرسانی منتشر شود.

این موسسه امنیتی به کاربران اندرویدی پیشنهاد داد اگر از اپلیکیشن‌های استفاده می‌کنند؛ سریعا نسخه‌های جدید را نصب کنند و دیگر اجازه ندهند یک اپلیکیشن با مجوز دسترسی به حافظه خارجی برای ذخیره‌سازی اطلاعات روی دستگاه‌شان نصب شود.

منبع


اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

خاطره‌بازی‌ با هم‌خوابگاهی‌ها و هم‌خانه‌های کثیف زمان دانشجویی!

الان را نمی‌دانم، اما داشتیم هم‌خوابگاه‌هایی و هم‌اتاقی‌هایی که نظم و بهداشت برایشان اولویت نبود. شاید یک جور لج و لجبازی برای نامرتب بودن و نشان دادن بی‌حالی و غم فلسفی هم در کار بود.ظرف‌های نشسته که دست کم مواد غذایی داخلشان تخلیه…

چند بار می توانید یک تکه کاغذ را از وسط تا کنید؟

به راحتی می‌توان یک تکه کاغذ را یک، دو بار یا حتی سه یا چهار بار از وسط تا کرد. اما بیشترین تعداد دفعاتی که یک تکه کاغذ را می‌توان از وسط تا کرد چقدر است؟بر اساس یک ادعای رایج، یک ورق کاغذ را نمی‌توان بیش از هفت بار از وسط تا کرد. اما…

۱۰ واقعیت جذاب درباره جی رابرت اوپنهایمر -پدر بمب اتمی و سوژه فیلم جدید کریستوفر نولان

جولیوس رابرت اوپنهایمر بیشتر به عنوان فیزیکدانی شناخته می‌شود که به ساخت اولین بمب اتمی کمک کرد. اما سنگ‌ها و کانی‌ها عشق اول او بودند و او همچنین شاعرمسلک بود.اوپنهایمر آزمایشگاهی را رهبری کرد که اولین بمب اتمی را ساخت و با موفقیت…

مرگبارترین روز در تاریخ، چه روزی بود و چطور رخ داد؟

انسان‌های راه‌های زیادی برای کشتن هم در طول تاریخ ابداع کرده‌اند: سلاح‌های هسته‌ای و زیستی ، بمب‌های آتش‌زا، گلوله‌ها، سرنیزه‌ها، ایجاد قحطی عمدی و ...کاملا قطعی نیست، اما طبق بسیاری از روایت‌ها مرگبارترین روز در تاریخ بشر در واقع نتیجه…

اگر عاشق یک فیلم بودید و با بودجه کافی یک اتاق خوب در سبک و سیاق آن فیلم می‌ساختید

ما اگر خیلی عاشق یک فیلمی باشیمِ پوستری چاپ می‌کنیم و بالای سرمان می‌زنیم و هر روز نگاهی به آن می‌اندازیم یا مقاله‌ای در موردش می‌نویسم.اما فراتر از آن اگر قرار بود، اتاق خواب یا اتاق هتلی به سبک یک فیلم بسازیمِ چطور از آب درمی‌آمد.…

عملیات گانرساید: حمله نروژ به تاسیسات آب سنگین نازی‌ها که آنها را از بمب اتمی محروم کرد

سرهنگ ارتش سلطنتی نروژ، لیف ترونستاد، پس از تحویل کپسول‌های انتحاری، به سربازانش اطلاع داد: «نمی‌توانم به شما بگویم که چرا این مأموریت اینقدر مهم است، اما اگر موفق شوید، برای صد سال در خاطره نروژ زنده خواهد ماند.»با این حال، این…

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.