آندرويد در کانون توجه بدافزارنويسان
دارندگان محصولات سامسونگ بيشتر احتياط کنند
گزارشهاي پيدرپي امنيتي اعلام شده حاکي از اين موضوع است که بدافزارنويسان و فرصتطلبان به دنبال آسيبپذيريها و حفرههاي موجود در دستگاههاي همراه مانند تبلتها و گوشيهاي تلفن همراه هوشمند هستند که عموما از سيستمعاملهاي آندرويد يا iOS بهره ميبرند.
به گزارش دريچه فناوري اطلاعات باشگاه خبرنگاران؛ به تازگي يکي از اين نوع آسيبپذيريها در سري محصولات سامسونگ يافت شده است و از آنجا محصولات اين شرکت به طور گستردهاي در کشورهاي مختلف جهان از جمله ايران طرفداران زيادي دارد، بياحتياطي دارندگان اين محصولات ميتواند براي آنها گران تمام شود.
خبرنگار دريچه فناوري اطلاعات شويد
توسعهدهندگان در برخي دستگاههاي محبوب شرکت الکترونيکي سامسونگ آسيبپذيري جديدي را کشف کردهاند که با عبور از اجازه سيستم، امکان درز کردن اطلاعات کاربر را فراهم ميکند.
براساس اظهارات يک توسعهدهنده نرمافزار، يک حفره امنيتي مشکوک که چندين تلفن هوشمند سامسونگ را تحت تأثير خود قرار داده شناسايي شده است که اطلاعات کاربر را در دسترس برنامههاي اجرايي قرار داده و دستگاه را در مقابل بدافزارها آسيبپذير ميکند.
اين آسيبپذيري توسط يکي از اعضاي انجمن توسعهدهندگان XDA کشف و به طور جزئي بيان شده است.
اين آسيبپذيري از اجازه سيستم عبور کرده و به هر کدام از برنامههاي اجرايي امکان ميدهد که اطلاعات را از RAM دستگاه بيرون کشيده و يا کدهاي بدافزارها را وارد حافظه و روال اجرايي پردازنده سيستم کنند. اين پايگاه همچنين اظهار داشت که به طور اتفاقي اين آسيبپذيري را کشف کرده است و در حالي که تلاش ميکرد راه جديدي براي Root کردن Galaxy S3 خود پيدا کند، به وجود اين آسيبپذيري پيبرده است اما اين نقص در Galaxy S2، Galaxy Note و Meizu MX نيز وجود دارد.
Root کردن فرآيندي است که به کاربران تلفنهاي هوشمند، تبلتها و ساير دستگاههاي داراي سيستمعامل آندرويد امکان ميدهد که کنترل خاص به فايلهاي اصلي سيستم آندرويد داشته باشند. به بيان سادهتر، Root کردن دسترسي سطـح بالاي Admin را در اختيار کاربر تلفن همراه قرار ميدهد تا به فايلهاي سيستمي گوشي تلفن همراه خود دسترسي يابد.
تمام محصولات سامسونگ که مبتني بر پردازندههاي Exynos 4 سري ARM کار ميکنند، از اين آسيبپذيري رنج ميبرند اما محصول مشترک اين شرکت با گوگل موسوم به Nexus 10 آسيبپذير نيست، چرا که اين تبلت از تراشه جديدتر Exynos5 بهره گرفته است.
Exynos يک سري از سيستمهاي آماده روي تراشه موسوم به SoC مبتني بر پلتفورم ARM است که توسط شرکت سامسونگ براي استفاده در تلفنهاي هوشمند و تبلتها عرضه شده است.
کاشف اين آسيبپذيري افزود: «خبر خوش اين است که از اين پس به سادگي ميتوان اين دستگاهها را Root کرد و خبر بد اين که هيچ کنترلي روي اين امر وجود ندارد».
سامسونگ تا کنون در اين رابطه اظهار نظري نکرده است. همچنين پيش از اين کارشناسان امنيتي اعلام کرده بودند که دستگاههايي که از سيستمعاملهاي آندرويد و iOS برخوردارند به قربانيان جديد مجرمان سايبر تبديل شدهاند که امنيت آنها را با بدافزارها تهديد ميکنند.
عليرغم تلاشهاي گوگل براي ارائه يک سيستمعامل امن، دستگاههايي که از سيستمعامل آندرويد استفاده ميکنند هدف بسيار مناسبي براي اين مجرمان سايبر هستند.
در طي سه ماه گذشته دستگاههاي آنـدرويد مطلوبترين هدف براي نويسندگان بدافـزارهاي تبلتها و تلفـنهاي هوشمنـد هستنـد. وضعيت در سه ماه جاري نيز تفاوت نکرده است، به لحاظ عملي تمام بدافزارهاي جديد محصولات همراه، سيستمعامل آندرويد را هدف کارهاي مخربانه خود قرار دادهاند.
متخصصان امنيتي به دارندگان دستگاههاي آندرويدي و به خصوص دارندگان محصولات آندرويدي سامسونگ توصيه کردهاند که از نصب نرمافزارهاي غيرمعتبر خودداري نمايند.
دارندگان اين محصولات به خصوص بايد دقت داشته باشند که محصولات مورد نياز خود را از منابعي قابل اعتماد و شناخته شده تهيه کرده و از دانلود نرمافزارهايي با نامها و عناوين فريبنده از سايتهاي غيرمعتبر جدا پرهيز نمايند.
بسياري از بدافزارهاي موجود در اين دستگاهها با عناويني فريبنده و با بهرهبرداري از مهندسي اجتماعي، قربانيان خود را به دام مياندازند و متاسفانه همچنان علاجي براي اين آسيبپذيريهاي انساني يافت نشده است!
منبع: بايت
* اگر شما اطلاعات جديدي در خصوص بدافزارهاي اندرويد داريد، مي توانيد آن را در بخش نظرات با خوانندگان دريچه به اشتراك بگذاريد.
خبرنگار دريچه فناوري اطلاعات شويد
