به گفته بلوباکس٬ این آسیب پذیری از زمان اندروید ۱.۶ (Donut) وجود داشته و به تولیدکنندگان بدافزارها این امکان را می دهد که کدهای یک APK سالم و بدون مشکل را دستکاری کنند٬ آن هم بدون برهم زدن امضای کد؛ در نتیحه کاربران موقع نصب اپلیکیشنی که دستکاری شده٬ هیچ اخطاری دریافت نخواهند کرد.
برای انجام این عمل خبیثانه٬ سازنده بد افزار باید ابتدا کاربر را قانع به نصب آپدیت آلوده کند ولی در صورت عبور از این مرحله٬ امکان به دست گرفتن کنترل کل دستگاه وجود خواهد داشت٬ زیرا مهاجم می تواند این آپدیت را به عنوان یک فایل سیستمی از طرف سازنده اصلی برنامه٬ جا بزند.
بنا به گفته مدیر عامل بلوباکس آقای جف فاریستال٬ این نقص امنیتی ۴ ساله ۵ ماه قبل به اطلاع گوگل رسیده و گلکسی اس ۴ تنها دستگاهی است که در حال حاضر نسبت به آن مصونیت دارد -یعنی احتمالا وصله امنیتی مناسب این نقص هم اکنون ساخته شده و وجود دارد.
فاریستال می گوید که گوگل در حال حاضر مشغول آماده کردن آپدیتی برای دستگاه های نکسوسی خود است ولی این شرکت به اظهار نظر مرتبط با این موضوع نپرداخته. باید دید خود شرکت های تولیدکننده دستگاه های اندرویدی برای حل این مشکل چه اقدامی خواهند کرد.
باز هم یادآور می شویم که بهترین راه برای حفظ امنیت دستگاه تان٬ دریافت برنامه ها و به روزرسانی آنها از بازارهای امن نظیر گوگل پلی است.
نظرات شما عزیزان:
دسته بندی : <-CategoryName->
خبرنامه وب سایت:
آمار
وب سایت: