بستهی امنیتی گوگل برای برطرفکردن حفرهی موجود در اندروید
- آخرین به روز رسانی 28 فروردين 1393
گوگل یک بستهی امنیتی برای بروزرسانی در ابزارهای اندرویدی در اختیار شرکای سختافزاری خود قرار داده است تا از این طریق یک حفرهی امنیتی در اندروید را برطرف نماید که به برخی اپلیکیشنهای مخرب اجازهی هدایت کاربران به سایتهای جعلی و سرقت اطلاعات حساس آنها را میدهد.
این حفرهی امنیتی اولین بار توسط کمپانی FireEye کشف شده است که یک کمپانی فعال در حوزهی امنیتی است. این حفرهی امنیتی با بهرهگیری از برخی از گواهیهای اندروید همچون "READ_SETTING" و "WRITE_SETTING"، آیکون و تنظیمات مربوط به لانچر اندروید را تغییر میدهد. این مشکل امنیتی تمامی نسخههای اندروید تا اندروید 4.4.2 کیتکت را تحت تأثیر قرار میدهد.
هر دو گواهی نام برده شده بهعنوان یک گواهی نرمال توسط گوگل در نظر گرفته شده است؛ یعنی گوگل بصورت خودکار امکان استفاده از آنها را در اختیار اپلیکیشنها قرار داده و نیازی به کسب اجازه از کاربران و آگاهسازی کاربران به منظور اطلاعرسانی از بهکاربردن آنها نیست. این اپلیکیشنها با تغییر آیکون درصدد جلب توجه کاربران برای کلیک روی آن و اجرای اپلیکیشن هستند؛ در اینصورت کاربران با انتقال به سایت مورد نظر، اطلاعات حساس خود ا وارد کرده و در نتیجه مورد تهاجم امنیتی قرار میگیرد.
کمپانی FireEye این حفرهی امنیتی و اپلیکیشن سوءاستفادهکننده را در مهرماه سال گذشته شناسایی کرده است. در بهمن ماه سال گذشته نیز گوگل اعلام کرد که در حال توسعهی یک پچ امنیتی برای برطرفکردن این مشکل است.
0 Votes05