حفره امنیتی بحرانی اندروید كشف شد؛ خطر برای گوشی‌های شیائومی

حفره امنیتی بحرانی اندروید كشف شد؛ خطر برای گوشی‌های شیائومیامنیت و حریم خصوصیسیستم عاملاندرویدیك‌شنبه ۱۶ اردیبهشت ۱۴۰۳ - ۱۱:۴۵مطالعه 2 دقیقهمجتبی بوالحسنیتبلیغاتتبلیغاتتبلیغاتحفره‌ی امنیتی بسیار مهمی در اندروید شناسایی شده كه میلیاردها دستگاه مجهز به این سیستم‌عامل را به‌خطر انداخته است .

تبلیغاتمحققان مایكروسافت با كشف حفره‌ی امنیتی مهم در اندروید، زنگ‌ خطر را برای كاربران به صدا درآوردند. این آسیب‌پذیری كه با نام Dirty Stream شناخته می‌شود، به هكرها اجازه می‌دهد كنترل اپلیكیشن‌ها را در دست بگیرند و اطلاعات باارزش كاربران را به‌سرقت ببرند .

آسیب‌پذیری Dirty Stream با سوءاستفاده از سیستم Content Provider اندروید كار می‌كند. این سیستم به‌طور معمول برای تبادل امن داده‌ها بین اپلیكیشن‌های مختلف روی دستگاه طراحی شده است. در سیستم مورد بحث، سازوكارهای امنیتی ازجمله جداسازی داده‌ها، استفاده از مجوزهای مرتبط با آدرس‌های خاص و اعتبارسنجی دقیق مسیرهای فایل برای جلوگیری از دسترسی غیرمجاز، تعبیه شده‌اند .

با وجود تمامی مزایا، سیستم Content Provider اندروید می‌تواند راه را برای نفوذ هكرها باز كند. محققان مایكروسافت دریافتند استفاده‌ی نادرست از Intent سفارشی می‌تواند بخش‌های حساس اپلیكیشن را درمعرض خطر قرار دهد؛ این قابلیت به‌عنوان سیستم تبادل پیام برای برقراری ارتباط بین اجزای اپلیكیشن‌های اندرویدی شناخته می‌شود .

به‌ عنوان مثال، اپلیكیشن‌های آسیب‌پذیر می‌توانند نام یا مسیر فایل‌ها را به‌درستی بررسی نكنند و در نتیجه به اپلیكیشن مخرب اجازه دهند كد مخرب را در قالب فایل‌های به‌ظاهر معتبر، جایگذاری كند.كپی لینكمشكل امنیتی Dirty Stream چیست؟مهاجمان می‌توانند با سوءاستفاده از حفره‌ی امنیتی Dirty Stream، اپلیكیشن آسیب‌پذیر را فریب دهند و فایل‌های حیاتی را در فضای ذخیره‌سازی خصوصی خود بازنویسی كنند .

این سناریو می‌تواند به مهاجم اجازه دهد كنترل كامل رفتار اپلیكیشن را در دست بگیرد و با دسترسی غیرمجاز، اطلاعات حساس كاربر را به‌سرقت ببرد.تحقیقات مایكروسافت نشان داد آسیب‌پذیری Dirty Stream چندین مشكل به همراه می‌آورد .

تیم امنیتی، پیاده‌سازی نادرست سیستم Content Provider را در بسیاری از اپلیكیشن‌های محبوب اندروید شناسایی كرد. دو نمونه‌ی مهم، اپلیكیشن مدیریت فایل شیائومی با بیش‌ از یك میلیارد نصب و WPS Office با حدود ۵۰۰ میلیون نصب هستند .

دیمیتریس والساماراس، محقق مایكروسافت، با تأكید بر تعداد خیره‌كننده‌ی دستگاه‌هایی كه در معرض خطر Dirty Stream قرار دارند، اعلام كرد: «ما چندین اپلیكیشن آسیب‌پذیر در فروشگاه گوگل‌پلی شناسایی كردیم كه درمجموع بیش‌ از چهار میلیارد بار نصب شده‌اند .

»مقالات مرتبط:قیمت نرم‌افزار هك واتساپ، آیفون و گوشی‌های اندرویدی به میلیون‌ها دلار رسیدهشدار هكرها: قفل درِ هتل‌ها با گوشی‌های اندرویدی باز می‌شودمایكروسافت یافته‌های خود را به‌اشتراك گذاشته و با توسعه‌دهندگان اپلیكیشن‌های آسیب‌پذیر همكاری كرده است تا وصله‌های امنیتی را ارائه دهند .

گوگل با به‌روزرسانی دستورالعمل‌های امنیتی خود، سعی دارد از آسیب‌پذیری‌های مشابه در آینده جلوگیری كند. این دستورالعمل‌ها اكنون تأكید بیشتری بر نقص‌های طراحی رایج Content Provider دارند.كپی لینككاربران اندروید چه‌ كاری می‌توانند انجام دهند؟توسعه‌دهندگان برای شناسایی و رفع مشكل اپلیكیشن‌های آسیب‌پذیر تلاش می‌كنند و همزمان كاربران اندروید می‌توانند اقدامات احتیاطی ساده‌ای انجام دهند .

نصب به‌روزرسانی‌های اپلیكیشن‌ها از اهمیت ویژه‌ای برخوردار است، زیرا توسعه‌دهندگان به‌سرعت وصله‌های امنیتی را منتشر خواهند كرد.همیشه توصیه می‌شود اپلیكیشن‌های مورد نیازتان را فقط از فروشگاه رسمی گوگل پلی دانلود كنید و هنگام دانلود از منابع غیررسمی‌ای كه احتمالاً حاوی برنامه‌های مخرب هستند، بسیار محتاط باشید .

منبع : https://www.zoomit.ir/security/420599-dirty-stream-vulnerability-android/