بسته‌ی امنیتی گوگل برای برطرف‌کردن حفره‌ی موجود در اندروید

گوگل یک بسته‌ی امنیتی برای بروزرسانی در ابزار‌های اندرویدی در اختیار شرکای سخت‌افزاری خود قرار داده است تا از این طریق یک حفره‌ی امنیتی در اندروید را برطرف نماید که به برخی اپلیکیشن‌های مخرب اجازه‌ی هدایت کاربران به سایت‌های جعلی و سرقت اطلاعات حساس آن‌ها را می‌دهد.
این حفره‌ی امنیتی اولین بار توسط کمپانی FireEye کشف شده است که یک کمپانی فعال در حوزه‌ی امنیتی است. این حفره‌ی امنیتی با بهره‌گیری از برخی از گواهی‌های اندروید همچون "READ_SETTING" و "WRITE_SETTING"، آیکون و تنظیمات مربوط به لانچر اندروید را تغییر می‌دهد. این مشکل امنیتی تمامی نسخه‌های اندروید تا اندروید 4.4.2 کیت‌کت را تحت تأثیر قرار می‌دهد.

هر دو گواهی نام برده شده به‌عنوان یک گواهی نرمال توسط گوگل در نظر گرفته شده است؛ یعنی گوگل بصورت خودکار امکان استفاده از آن‌ها را در اختیار اپلیکیشن‌ها قرار داده و نیازی به کسب اجازه از کاربران و آگاه‌سازی کاربران به منظور اطلاع‌رسانی از به‌کار‌بردن آن‌ها نیست. این اپلیکیشن‌ها با تغییر آیکون درصدد جلب توجه کاربران برای کلیک روی آن و اجرای اپلیکیشن هستند؛ در اینصورت کاربران با انتقال به سایت مورد نظر، اطلاعات حساس خود ا وارد کرده و در نتیجه مورد تهاجم امنیتی قرار می‌گیرد.

کمپانی FireEye این حفره‌ی امنیتی و اپلیکیشن سوءاستفاده‌کننده را در مهرماه سال گذشته شناسایی کرده است. در بهمن ماه سال گذشته نیز گوگل اعلام کرد که در حال توسعه‌ی یک پچ امنیتی برای برطرف‌کردن این مشکل است.

• 1
• 2
• 3
• 4
• 5