بیش از نیمی از دستگاه‌های اندروید آسیب‌پذیر هستند

تاریخ انتشار : ۲۷ شهريور ۱۳۹۱

آسیب‌پذیری‌های افزایش حق دسترسی می­ توانند به دست كاربران برای به دست آوردن حق دسترسی مدیریتی بر روی دستگاه‌ها مورد سوء استفاده قرار گیرند.

به گزارش گرداب، بررسی‌های شركت امنیتی Duo Security نشان می‌دهد كه بیش از نیمی از دستگاه‌های اندروید در برابر نقایص امنیتی افزایش حق دسترسی آسیب‌پذیر هستند.

این نقایص امنیتی می­ توانند به وسیله برنامه‌های خرابكار مورد سوء استفاده قرار گیرند تا دسترسی كامل به سیستم عامل و داده‌های ذخیره شده بر روی دستگاه را فراهم آورند.

این نتایج مبتنی بر اسكن‌هایی است كه ظرف چند ماه گذشته به وسیله X-Ray كه یك ابزار ارزیابی آسیب‌پذیری‌های اندروید است، از سوی Duo Security انجام شده است. X-Ray دستگاه‌ها را در مورد آسیب‌پذیری‌های شناخته شده افزایش حق دسترسی كه در نسخه‌های مختلف سیستم عامل موبایل وجود دارد، اسكن می‌کند.

به گفته یك محقق امنیتی در Duo Security، از زمان راه‌اندازی X-Ray، نتایج از بیش از 20 هزار دستگاه اندروید در سراسر جهان جمع‌آوری شده است.

آسیب‌پذیری‌های افزایش حق دسترسی می­ توانند به دست كاربران برای به دست آوردن حق دسترسی مدیریتی (root) بر روی دستگاه‌ها مورد سوء استفاده قرار گیرند و برای جایگزین كردن سخت‌افزار ارائه شده از سوی تولیدكننده با یك سخت‌افزار دلخواه استفاده شوند.

این آسیب‌پذیری‌ها همچنین می‌توانند به وسیله بدافزارها برای مقاصد خرابكارانه مورد سوء استفاده قرار گیرند و در طول سال‌های گذشته، موارد متعددی از این نوع بدافزارهای اندرویدی شناسایی شده‌اند.

به گفته یك تحلیل‌گر ارشد تهدیدات الكترونیكی در شركت امنیتی BitDefender، از زمان آغاز به كار مجموعه امنیتی موبایل این شركت، سوء استفاده‌های با حق دسترسی root یكی از معمول‌ترین تهدیدات بوده‌اند.

برای مثال در طول سه ماهه اول 2012، 10 تهدید برتر اندروید شامل "Rage Against The Cage"، "GingerBreak" ،"Exploid" و "Asroot" بوده‌اند.

ممكن است برخی از این تهدیدات به دست كاربرانی ایجاد شده باشند كه سعی كرده‌اند به دستگاه خود حق دسترسی root داشته باشند. سایر تهدیدات نیز به وسیله برنامه‌های خرابكار ایجاد شده‌اند.

اعمال دیرهنگام و كند اصلاحیه‌های امنیتی اندروید، مشكلی است كه سال‌هاست شناخته شده است.

منبع: ماهر