گوگل یک بستهی امنیتی برای بروزرسانی در ابزارهای اندرویدی در اختیار شرکای سختافزاری خود قرار داده است تا از این طریق یک حفرهی امنیتی در اندروید را برطرف نماید که به برخی اپلیکیشنهای مخرب اجازهی هدایت کاربران به سایتهای جعلی و سرقت اطلاعات حساس آنها را میدهد.
این حفرهی امنیتی اولین بار توسط کمپانی FireEye کشف شده است که یک کمپانی فعال در حوزهی امنیتی است. این حفرهی امنیتی با بهرهگیری از برخی از گواهیهای اندروید همچون “READ_SETTING” و “WRITE_SETTING”، آیکون و تنظیمات مربوط به لانچر اندروید را تغییر میدهد. این مشکل امنیتی تمامی نسخههای اندروید تا اندروید 4.4.2 کیتکت را تحت تأثیر قرار میدهد.
هر دو گواهی نام برده شده بهعنوان یک گواهی نرمال توسط گوگل در نظر گرفته شده است؛ یعنی گوگل بصورت خودکار امکان استفاده از آنها را در اختیار اپلیکیشنها قرار داده و نیازی به کسب اجازه از کاربران و آگاهسازی کاربران به منظور اطلاعرسانی از بهکاربردن آنها نیست. این اپلیکیشنها با تغییر آیکون درصدد جلب توجه کاربران برای کلیک روی آن و اجرای اپلیکیشن هستند؛ در اینصورت کاربران با انتقال به سایت مورد نظر، اطلاعات حساس خود ا وارد کرده و در نتیجه مورد تهاجم امنیتی قرار میگیرد.
کمپانی FireEye این حفرهی امنیتی و اپلیکیشن سوءاستفادهکننده را در مهرماه سال گذشته شناسایی کرده است. در بهمن ماه سال گذشته نیز گوگل اعلام کرد که در حال توسعهی یک پچ امنیتی برای برطرفکردن این مشکل است.
هنوز نظری ثبت نشده،نظر خود را ثبت کنید!