نسخه چاپی
ارسال به دوستان
اندرویدیها مراقب باشند!
برای کاربران این روزهای دستگاه های هوشمند، قابلیت هایی همچون کنترل از راه دور دستگاه می تواند بسیار جالب و کاربردی باشد. در این بین اپلیکیشن هایی نیز برای این منظور تولید شده اند که از محبوبیت خاصی نیز برخوردارند. اما ممکن است خطراتی نیز در ورای استفاده از چنین قابلیت ها و اپلیکیشن ها نهفته باشد که می بایست مورد توجه قرار گیرد.
در همین رابطه، یکی از شرکت های فعال در حوزه امنیت موبایلی به نام Zimperium اخیراً چند نمونه از مشکلات امنیتی مهم برای کاربران اندورید را کشف کرده است که یکی از آن ها مربوط به اپلیکشنی است که بیش از 20 میلیون بار دانلود شده است.
تیم Sand Studio که طراحی اپلیکیشن AirDroid را بر عهده داشته است، حدود شش ماه پیش توسط شرکت امنیتی نام برده از این آسیب پذیری باخبر شد و وعده داد که این مشکل با عرضه نسخه ۴.0 این اپلیکیشن برطرف خواهد شد.
اما پس از عرضه این بروزرسانی در ماه گذشته، شرکت Zimperium عنوان کرد که همچنان این آسیب پذیری ها بدون تغییر و اصلاح باقی مانده اند و از این رو، تصمیم به افشای عمومی آن در فضای وب و در میان کاربران گرفت.
یافته های ای شرکت نشان می دهد که چگونه خرابکاران و هکرها می توانند از قابلیت های تعبیه شده در این برنامه برای دسترسی به اهداف خود استفاده کنند. همانطور که می دانید، کاربران اندروید از یک درخواست HTTP رمزگذاری شده برای اجازه دسترسی به دستگاه و ارسال آمارهای مربوط به مصرف آن استفاده می کنند. حال نکته اینجاست که این رمزگذاری در اپلیکیشن ها به صورت ثابت و بدون تغییر باقی می ماند و این یعنی هر فردی که از آن استفاده می کند، همان رمزها را در اختیار دارد.
هکرها با استفاده از این رمز می توانند درخواست تشخیص هویت را قطع کرده و به اطلاعات مربوط به اکانت های خصوصی همانند ایمیل ها و پسوردهای مرتبط با حساب های اندرویدی دسترسی داشته باشند. همچنین، هکرها می توانند از این طریق سایر برنامه های مخرب خود را در دستگاه مورد نظر نصب کنند.
جای بسی تامل دارد که توسعه دهندگان نرم افزارها، به جای توجه به کاربران و در نظر گرفتن مسائلی همچون حافظت از اطلاعات آن ها اهداف دیگری را در سر بپرورانند.
*تک شات
در همین رابطه، یکی از شرکت های فعال در حوزه امنیت موبایلی به نام Zimperium اخیراً چند نمونه از مشکلات امنیتی مهم برای کاربران اندورید را کشف کرده است که یکی از آن ها مربوط به اپلیکشنی است که بیش از 20 میلیون بار دانلود شده است.تیم Sand Studio که طراحی اپلیکیشن AirDroid را بر عهده داشته است، حدود شش ماه پیش توسط شرکت امنیتی نام برده از این آسیب پذیری باخبر شد و وعده داد که این مشکل با عرضه نسخه ۴.0 این اپلیکیشن برطرف خواهد شد.
اما پس از عرضه این بروزرسانی در ماه گذشته، شرکت Zimperium عنوان کرد که همچنان این آسیب پذیری ها بدون تغییر و اصلاح باقی مانده اند و از این رو، تصمیم به افشای عمومی آن در فضای وب و در میان کاربران گرفت.
یافته های ای شرکت نشان می دهد که چگونه خرابکاران و هکرها می توانند از قابلیت های تعبیه شده در این برنامه برای دسترسی به اهداف خود استفاده کنند. همانطور که می دانید، کاربران اندروید از یک درخواست HTTP رمزگذاری شده برای اجازه دسترسی به دستگاه و ارسال آمارهای مربوط به مصرف آن استفاده می کنند. حال نکته اینجاست که این رمزگذاری در اپلیکیشن ها به صورت ثابت و بدون تغییر باقی می ماند و این یعنی هر فردی که از آن استفاده می کند، همان رمزها را در اختیار دارد.
هکرها با استفاده از این رمز می توانند درخواست تشخیص هویت را قطع کرده و به اطلاعات مربوط به اکانت های خصوصی همانند ایمیل ها و پسوردهای مرتبط با حساب های اندرویدی دسترسی داشته باشند. همچنین، هکرها می توانند از این طریق سایر برنامه های مخرب خود را در دستگاه مورد نظر نصب کنند.
جای بسی تامل دارد که توسعه دهندگان نرم افزارها، به جای توجه به کاربران و در نظر گرفتن مسائلی همچون حافظت از اطلاعات آن ها اهداف دیگری را در سر بپرورانند.
*تک شات
