اخیراً مایکروسافت از یک آسیبپذیری خطرناک موسوم به جریان آلوده (Dirty Stream) خبر داده است که در برخی از محبوبترین اپلیکیشنهای اندرویدی مانند WPS Office یافته میشود. این آسیبپذیری به هکرها اجازه میدهد دسترسی کاملی به گوشی و اطلاعات قربانی داشته باشند.
محققان شرکت مایکروسافت اخیراً متوجه شدهاند که بسیاری از اپلیکیشنهای اندرویدی از جمله چهار برنامه بسیار محبوب با بیش از 500 میلیون نصب فعال، یک ضعف امنیتی خطرناک به همراه دارند که گوشی هوشمند کاربران را در مقابل حملات مختلف مانند اجرای کد از راه دور، سرقت توکن یا سایر موارد آسیبپذیر میکنند.
مایکروسافت تیم تحقیقاتی امنیتی اندروید در شرکت گوگل را سریعاً از وجود این مشکل مطلع کرده و گوگل نیز دستورالعمل جدیدی را برای توسعه دهندگان اپلیکیشنهای اندرویدی در رابطه با نحوه تشخیص و رفع مشکل منتشر کرده است.
میلیاردها گوشی آسیبپذیر هستند
به گزارش Darkreading، محققان مایکروسافت یافتههای خود را در رابطه با اپلیکیشنهای خطرناک آسیبپذیر به اشتراک گذاشته است. در بین این نرمافزار مواردی همچون برنامه مدیریت فایل شیائومی با یک میلیارد نصب و اپلیکیشن WPS Office با بیش از 500 میلیون دانلود نیز به چشم میخورند.
البته در گزارش مایکروسافت توضیح داده شده که توسعهدهندگان این دو اپلیکیشن سریعاً مشکل مورد بحث را برطرف کردهاند، با این وجود به نظر میرسد که تعداد بسیار زیادی اپلیکیشن محبوب در گوگل پلی وجود دارد که این ضعف امنیتی را به همراه دارند.
تیم اطلاعاتی تهدیدات سایبری مایکروسافت در یک پست وبلاگی توضیح داد:
پیشبینی میکنیم که این الگوی آسیبپذیری در اپلیکیشنهای محبوب و کاربردی دیگر نیز وجود داشته باشد. ما نتایج تحقیقات خود را به اشتراک گذاشتهایم تا توسعهدهندگان و ناشران نرمافزار بتوانند اپلیکیشنهای ساخت خود را برای کشف این مشکل بررسی و در صورت لزوم آن را رفع کنند.
در همین رابطه بخوانید:
- خطر در کمین دارندگان گوشی های اندرویدی؛ سنسور اثر انگشت به ابزار جدید هکرها تبدیل شد!
این آسیبپذیری که جریان آلوده (Dirty Stream) نام گرفته، در سیستمهای ارائهدهنده اندرویدی مورد استفاده قرار میگیرد. آسیبپذیری مذکور اغلب به عنوان راهی برای تسهیل تبادل امن اطلاعات بین نرمافزارهای مختلف مورد استفاده قرار میگیرد. با این وجود، اکنون یک حفره امنیتی خطرناک در آن کشف شده که میتواند به هکرها اجازه نفوذ و دسترسی کامل به گوشیهای اندرویدی را بدهد.
فیلم| مردی که 26 سال پیش گم شده بود در زیرزمین همسایه پیدا شد! 
مینیبوسهای خودران چین به ایتالیا میروند 
چند توصیه درباره امنیت رمز عبور 
تزیین جشن الفبا در مدرسه | 40 ایده تزیین جشن الفبا در مدرسه برای کلاس اولی ها برای دهه نودی های دوست داشتنی! 
چگونه گوشی آب خورده را نجات دهیم؟ [تماشا کنید] 
فروش محصولات موتورولا و لنوو در آلمان ممنوع شد 
ویژگی های افراد دو جنسه یا همان ترانس ها چگونه است ؟ 
تصاویر | سریعترین 0 تا 100 خودروهای زمین 
معرفی بهترین خودروهای تاریخ کشور آلمان 
تست شخصیت شناسی/ در این تصویر چه می بینید؟ 
آلمان در آستانه ممنوعیت هواوی در شبکههای 5G 
سم بنکمن فرید ملقب به سلطان رمز ارز ها کیست؟ 
رونمایی AYANEO از کارت گرافیک Radeon RX 7600M XT؛ سفینه فضایی مجهز به کارت شبکه با امکان نصب SSD! 
عکس نوشته و متن روز جهانی دوقلوها | 25 عکس نوشته و پیامک تبریک روز جهانی دوقلوها 
فیلم| ویدئویی باورنکردنی از یک سگِ پیانیست! 
شیمیل ها چه افرادی هستند؟