آسیب پذیری نیمی از گوشی های آندروییدی
بررسی های امنيتي نشان می دهد كه بیش از نیمی از دستگاه های آندرویید در برابر نقایص امنیتی افزایش حق دسترسی آسیب پذیرند.
ايسنا- بنا بر گزارش منتشر شده توسط شركت امنیت موبایل Duo Security، بیش از نیمی از دستگاههای آندرویید در برابر نقایص امنیتی شناخته شده آسیبپذیرند. این نقایص امنیتی میتوانند توسط برنامههای خرابكار مورد سوء استفاده قرار بگیرند تا دسترسی كامل به سیستم عامل و دادههای ذخیره شده برروی دستگاه را فراهم آورند.
این نتایج مبتنی بر اسكنهایی است كه ظرف چند ماه گذشته توسط X-Ray كه یك ابزار ارزیابی آسیبپذیریهای آندرویید است، توسط Duo Security انجام شده است. X-Ray دستگاهها را در مورد آسیبپذیریهای شناخته شده افزایش حق دسترسی كه در نسخههای مختلف سیستم عامل موبایل وجود دارد، اسكن میكند.
به گفته یك محقق امنیتی در Duo Security، از زمان راهاندازی X-Ray، نتایج از بیش از 20 هزار دستگاه آندرویید در سراسر جهان جمعآوری شده است.
آسیبپذیریهای افزایش حق دسترسی میتوانند توسط كاربران برای به دست آوردن حق دسترسی مدیریتی (root) برروی دستگاهها مورد سوء استفاده قرار بگیرند و برای جایگزین كردن سفتافزار ارایه شده توسط تولیدكننده با یك سفتافزار دلخواه استفاده شوند.
این آسیبپذیریها بنا بر اعلام مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانهاي (ماهر)، همچنین میتوانند توسط بدافزارها برای مقاصد خرابكارانه مورد سوءاستفاده قرار گیرند و در طول سالهای گذشته، موارد متعددی از این نوع بدافزارهای آندروییدی شناسایی شدهاند. به گفته یك تحلیلگر ارشد تهدیدات الكترونیكی در شركت امنیتی BitDefender، از زمان آغاز به كار مجموعه امنیتی موبایل این شركت، سوء استفادههای با حق دسترسی root یكی از معمولترین تهدیدات بودهاند. برای مثال در طول سه ماهه اول 2012، 10 تهدید برتر آندرویید شامل «Rage Against The Cage»، «GingerBreak»، «Exploid» و «Asroot» بودهاند.
ممكن است برخی از این تهدیدات توسط كاربرانی ایجاد شده باشند كه سعی كردهاند به دستگاه خود حق دسترسی root داشته باشند. سایر تهدیدات نیز توسط برنامههای خرابكار ایجاد شدهاند. اعمال دیرهنگام و كند اصلاحیههای امنیتی آندرویید، مشكلی است كه سالهاست شناخته شده است.