کشف باگهای امنیتی مخرب جدید در اندروید
طبق گزارشها، شرکت امنیت موبایلی «کریپتو وایر» اخیرا حفرههای امنیتی خطرناکی را در کدهای سیستمعامل اندروید برخی از اسمارتفونهای بازار پیدا کرده و حالا کمپانیهای ایسوس، اسنشال، الجی و زدتیای اعلام کردهاند بهزودی این ایرادات سیستمی را برطرف خواهند کرد.
ظاهرا محققان این موسسه باگهایی را در فرمور ۱۰ دیوایس اندرویدی مختلف که در سراسر آمریکا و توسط کاربران مختلف استفاده میشوند یافتهاند. ظاهرا این ضعفهای امنیتی میتوانند منجر به اتفاقات بدی همچون قفل کردن گوشی کاربر توسط هکرها و کنترل میکروفون از راه دور میشوند. البته دسترسی به برخی از این باگهای امنیتی تنها در صورتی که کاربر اپلیکیشنهای مخرب هکرها را نصب کند امکانپذیر خواهد بود. گفته میشود نتایج تحقیقات این موسسه که به درخواست سازمان امنیت ملی آمریکا انجام گرفته بود، امروز در یک کنفرانس امنیتی در این کشور مورد بحث قرار خواهند گرفت.
این ضعفها در اصل بهدلیل ماهیت اوپن سورس بودن اندروید بهوجود آمده که به شرکتها و برنامهنویسان این اجازه را میدهد یک نسخه دلخواه از اندروید که شباهت کمی به نسخه اصلی اندروید دارد بسازند. حال طبق گزارشها این ماهیت اوپن سورس باعث ایجاد شکافهایی در بخش امنیت اسمارتفونهای اندرویدی شده است. حال شرکتهای اسنشال، الجی و زدتیای در واکنش به نتایج این تحقیقات اعلام کردهاند که تقریبا تمامی ضعفهای امنیتی یافت شده در این تحقیقات را با موفقیت از محصولات اندرویدی خود حذف کردهاند. هنوز مشخص نیست چه تعداد از کاربران آپدیتهای لازم جهت رفع این باگها را دانلود و نصب کردهاند.
منبع:آی تی ایران