به گزارش مردم فردا،محققان شرکت مایکروسافت اخیراً متوجه شدهاند که بسیاری از اپلیکیشنهای اندرویدی از جمله چهار برنامه بسیار محبوب با بیش از 500 میلیون نصب فعال، یک ضعف امنیتی خطرناک به همراه دارند که گوشی هوشمند کاربران را در مقابل حملات مختلف مانند اجرای کد از راه دور، سرقت توکن یا سایر موارد آسیبپذیر میکنند.
مایکروسافت تیم تحقیقاتی امنیتی اندروید در شرکت گوگل را سریعاً از وجود این مشکل مطلع کرده و گوگل نیز دستورالعمل جدیدی را برای توسعه دهندگان اپلیکیشنهای اندرویدی در رابطه با نحوه تشخیص و رفع مشکل منتشر کرده است.
میلیاردها گوشی آسیبپذیر هستند
به گزارش Darkreading، محققان مایکروسافت یافتههای خود را در رابطه با اپلیکیشنهای خطرناک آسیبپذیر به اشتراک گذاشته است. در بین این نرمافزار مواردی همچون برنامه مدیریت فایل شیائومی با یک میلیارد نصب و اپلیکیشن WPS Office با بیش از 500 میلیون دانلود نیز به چشم میخورند.
البته در گزارش مایکروسافت توضیح داده شده که توسعهدهندگان این دو اپلیکیشن سریعاً مشکل مورد بحث را برطرف کردهاند، با این وجود به نظر میرسد که تعداد بسیار زیادی اپلیکیشن محبوب در گوگل پلی وجود دارد که این ضعف امنیتی را به همراه دارند.
تیم اطلاعاتی تهدیدات سایبری مایکروسافت در یک پست وبلاگی توضیح داد:
پیشبینی میکنیم که این الگوی آسیبپذیری در اپلیکیشنهای محبوب و کاربردی دیگر نیز وجود داشته باشد. ما نتایج تحقیقات خود را به اشتراک گذاشتهایم تا توسعهدهندگان و ناشران نرمافزار بتوانند اپلیکیشنهای ساخت خود را برای کشف این مشکل بررسی و در صورت لزوم آن را رفع کنند.
این آسیبپذیری که جریان آلوده (Dirty Stream) نام گرفته، در سیستمهای ارائهدهنده اندرویدی مورد استفاده قرار میگیرد. آسیبپذیری مذکور اغلب به عنوان راهی برای تسهیل تبادل امن اطلاعات بین نرمافزارهای مختلف مورد استفاده قرار میگیرد. با این وجود، اکنون یک حفره امنیتی خطرناک در آن کشف شده که میتواند به هکرها اجازه نفوذ و دسترسی کامل به گوشیهای اندرویدی را بدهد.