آسیبپذیریهای افزایش حق دسترسی می توانند به دست كاربران برای به دست آوردن حق دسترسی مدیریتی بر روی دستگاهها مورد سوء استفاده قرار گیرند.
به گزارش گرداب، بررسیهای شركت امنیتی Duo Security نشان میدهد كه بیش از نیمی از دستگاههای اندروید در برابر نقایص امنیتی افزایش حق دسترسی آسیبپذیر هستند.
این نقایص امنیتی می توانند به وسیله برنامههای خرابكار مورد سوء استفاده قرار گیرند تا دسترسی كامل به سیستم عامل و دادههای ذخیره شده بر روی دستگاه را فراهم آورند.
این نتایج مبتنی بر اسكنهایی است كه ظرف چند ماه گذشته به وسیله X-Ray كه یك ابزار ارزیابی آسیبپذیریهای اندروید است، از سوی Duo Security انجام شده است. X-Ray دستگاهها را در مورد آسیبپذیریهای شناخته شده افزایش حق دسترسی كه در نسخههای مختلف سیستم عامل موبایل وجود دارد، اسكن میکند.
به گفته یك محقق امنیتی در Duo Security، از زمان راهاندازی X-Ray، نتایج از بیش از 20 هزار دستگاه اندروید در سراسر جهان جمعآوری شده است.
آسیبپذیریهای افزایش حق دسترسی می توانند به دست كاربران برای به دست آوردن حق دسترسی مدیریتی (root) بر روی دستگاهها مورد سوء استفاده قرار گیرند و برای جایگزین كردن سختافزار ارائه شده از سوی تولیدكننده با یك سختافزار دلخواه استفاده شوند.
این آسیبپذیریها همچنین میتوانند به وسیله بدافزارها برای مقاصد خرابكارانه مورد سوء استفاده قرار گیرند و در طول سالهای گذشته، موارد متعددی از این نوع بدافزارهای اندرویدی شناسایی شدهاند.
به گفته یك تحلیلگر ارشد تهدیدات الكترونیكی در شركت امنیتی BitDefender، از زمان آغاز به كار مجموعه امنیتی موبایل این شركت، سوء استفادههای با حق دسترسی root یكی از معمولترین تهدیدات بودهاند.
برای مثال در طول سه ماهه اول 2012، 10 تهدید برتر اندروید شامل "Rage Against The Cage"، "GingerBreak" ،"Exploid" و "Asroot" بودهاند.
ممكن است برخی از این تهدیدات به دست كاربرانی ایجاد شده باشند كه سعی كردهاند به دستگاه خود حق دسترسی root داشته باشند. سایر تهدیدات نیز به وسیله برنامههای خرابكار ایجاد شدهاند.
اعمال دیرهنگام و كند اصلاحیههای امنیتی اندروید، مشكلی است كه سالهاست شناخته شده است.
منبع: ماهر
این نقایص امنیتی می توانند به وسیله برنامههای خرابكار مورد سوء استفاده قرار گیرند تا دسترسی كامل به سیستم عامل و دادههای ذخیره شده بر روی دستگاه را فراهم آورند.
این نتایج مبتنی بر اسكنهایی است كه ظرف چند ماه گذشته به وسیله X-Ray كه یك ابزار ارزیابی آسیبپذیریهای اندروید است، از سوی Duo Security انجام شده است. X-Ray دستگاهها را در مورد آسیبپذیریهای شناخته شده افزایش حق دسترسی كه در نسخههای مختلف سیستم عامل موبایل وجود دارد، اسكن میکند.
به گفته یك محقق امنیتی در Duo Security، از زمان راهاندازی X-Ray، نتایج از بیش از 20 هزار دستگاه اندروید در سراسر جهان جمعآوری شده است.
آسیبپذیریهای افزایش حق دسترسی می توانند به دست كاربران برای به دست آوردن حق دسترسی مدیریتی (root) بر روی دستگاهها مورد سوء استفاده قرار گیرند و برای جایگزین كردن سختافزار ارائه شده از سوی تولیدكننده با یك سختافزار دلخواه استفاده شوند.
این آسیبپذیریها همچنین میتوانند به وسیله بدافزارها برای مقاصد خرابكارانه مورد سوء استفاده قرار گیرند و در طول سالهای گذشته، موارد متعددی از این نوع بدافزارهای اندرویدی شناسایی شدهاند.
به گفته یك تحلیلگر ارشد تهدیدات الكترونیكی در شركت امنیتی BitDefender، از زمان آغاز به كار مجموعه امنیتی موبایل این شركت، سوء استفادههای با حق دسترسی root یكی از معمولترین تهدیدات بودهاند.
برای مثال در طول سه ماهه اول 2012، 10 تهدید برتر اندروید شامل "Rage Against The Cage"، "GingerBreak" ،"Exploid" و "Asroot" بودهاند.
ممكن است برخی از این تهدیدات به دست كاربرانی ایجاد شده باشند كه سعی كردهاند به دستگاه خود حق دسترسی root داشته باشند. سایر تهدیدات نیز به وسیله برنامههای خرابكار ایجاد شدهاند.
اعمال دیرهنگام و كند اصلاحیههای امنیتی اندروید، مشكلی است كه سالهاست شناخته شده است.
منبع: ماهر