حفره امنیتی بحرانی اندروید كشف شد؛ خطر برای گوشیهای شیائومی
حفرهی امنیتی بسیار مهمی در اندروید شناسایی شده كه میلیاردها دستگاه مجهز به این سیستمعامل را بهخطر انداخته است.
حفره امنیتی بحرانی اندروید كشف شد؛ خطر برای گوشیهای شیائومیامنیت و حریم خصوصیسیستم عاملاندرویدیكشنبه ۱۶ اردیبهشت ۱۴۰۳ - ۱۱:۴۵مطالعه 2 دقیقهمجتبی بوالحسنیتبلیغاتتبلیغاتتبلیغاتحفرهی امنیتی بسیار مهمی در اندروید شناسایی شده كه میلیاردها دستگاه مجهز به این سیستمعامل را بهخطر انداخته است .
تبلیغاتمحققان مایكروسافت با كشف حفرهی امنیتی مهم در اندروید، زنگ خطر را برای كاربران به صدا درآوردند. این آسیبپذیری كه با نام Dirty Stream شناخته میشود، به هكرها اجازه میدهد كنترل اپلیكیشنها را در دست بگیرند و اطلاعات باارزش كاربران را بهسرقت ببرند .
آسیبپذیری Dirty Stream با سوءاستفاده از سیستم Content Provider اندروید كار میكند. این سیستم بهطور معمول برای تبادل امن دادهها بین اپلیكیشنهای مختلف روی دستگاه طراحی شده است. در سیستم مورد بحث، سازوكارهای امنیتی ازجمله جداسازی دادهها، استفاده از مجوزهای مرتبط با آدرسهای خاص و اعتبارسنجی دقیق مسیرهای فایل برای جلوگیری از دسترسی غیرمجاز، تعبیه شدهاند .
با وجود تمامی مزایا، سیستم Content Provider اندروید میتواند راه را برای نفوذ هكرها باز كند. محققان مایكروسافت دریافتند استفادهی نادرست از Intent سفارشی میتواند بخشهای حساس اپلیكیشن را درمعرض خطر قرار دهد؛ این قابلیت بهعنوان سیستم تبادل پیام برای برقراری ارتباط بین اجزای اپلیكیشنهای اندرویدی شناخته میشود .
به عنوان مثال، اپلیكیشنهای آسیبپذیر میتوانند نام یا مسیر فایلها را بهدرستی بررسی نكنند و در نتیجه به اپلیكیشن مخرب اجازه دهند كد مخرب را در قالب فایلهای بهظاهر معتبر، جایگذاری كند.كپی لینكمشكل امنیتی Dirty Stream چیست؟مهاجمان میتوانند با سوءاستفاده از حفرهی امنیتی Dirty Stream، اپلیكیشن آسیبپذیر را فریب دهند و فایلهای حیاتی را در فضای ذخیرهسازی خصوصی خود بازنویسی كنند .
این سناریو میتواند به مهاجم اجازه دهد كنترل كامل رفتار اپلیكیشن را در دست بگیرد و با دسترسی غیرمجاز، اطلاعات حساس كاربر را بهسرقت ببرد.تحقیقات مایكروسافت نشان داد آسیبپذیری Dirty Stream چندین مشكل به همراه میآورد .
تیم امنیتی، پیادهسازی نادرست سیستم Content Provider را در بسیاری از اپلیكیشنهای محبوب اندروید شناسایی كرد. دو نمونهی مهم، اپلیكیشن مدیریت فایل شیائومی با بیش از یك میلیارد نصب و WPS Office با حدود ۵۰۰ میلیون نصب هستند .
دیمیتریس والساماراس، محقق مایكروسافت، با تأكید بر تعداد خیرهكنندهی دستگاههایی كه در معرض خطر Dirty Stream قرار دارند، اعلام كرد: «ما چندین اپلیكیشن آسیبپذیر در فروشگاه گوگلپلی شناسایی كردیم كه درمجموع بیش از چهار میلیارد بار نصب شدهاند .
»مقالات مرتبط:قیمت نرمافزار هك واتساپ، آیفون و گوشیهای اندرویدی به میلیونها دلار رسیدهشدار هكرها: قفل درِ هتلها با گوشیهای اندرویدی باز میشودمایكروسافت یافتههای خود را بهاشتراك گذاشته و با توسعهدهندگان اپلیكیشنهای آسیبپذیر همكاری كرده است تا وصلههای امنیتی را ارائه دهند .
گوگل با بهروزرسانی دستورالعملهای امنیتی خود، سعی دارد از آسیبپذیریهای مشابه در آینده جلوگیری كند. این دستورالعملها اكنون تأكید بیشتری بر نقصهای طراحی رایج Content Provider دارند.كپی لینككاربران اندروید چه كاری میتوانند انجام دهند؟توسعهدهندگان برای شناسایی و رفع مشكل اپلیكیشنهای آسیبپذیر تلاش میكنند و همزمان كاربران اندروید میتوانند اقدامات احتیاطی سادهای انجام دهند .
نصب بهروزرسانیهای اپلیكیشنها از اهمیت ویژهای برخوردار است، زیرا توسعهدهندگان بهسرعت وصلههای امنیتی را منتشر خواهند كرد.همیشه توصیه میشود اپلیكیشنهای مورد نیازتان را فقط از فروشگاه رسمی گوگل پلی دانلود كنید و هنگام دانلود از منابع غیررسمیای كه احتمالاً حاوی برنامههای مخرب هستند، بسیار محتاط باشید .
منبع : https://www.zoomit.ir/security/420599-dirty-stream-vulnerability-android/