واضح آرشیو وب فارسی:فراخوان نامه: حفره های موجود، در واحدهای پردازش محتویات چندرسانه ای اندروید قرارگرفته اند و از طریق وب سایت های حاوی بدافزارهای مشخص می توانند به دستگاه های کاربران نفوذ کنند. تبلیغات متنی دانلود مستقیم از گوگل پلی قطار وبگردی | لذت سفر در دنیای مجازی دانلود و خرید آنتی ویروس حفره های پیداشده در مسیری که اندروید به پردازش فایل های چندرسانه ای اقدام می کند قرارگرفته و می توانند به نفوذگران امکان نفوذ به دستگاه های اندرویدی از طریق فریب کاربران برای مشاهده صفحات وب از پیش تعیین شده را بدهند. این مشکلات می توانند به اجرای از راه دور کدهای مخرب بر روی کلیه دستگاه هایی که از سیستم عامل اندروید از نسخه ۱٫۰ که در سال ۲۰۰۸ منتشر شد تا جدیدترین نسخه یعنی ۵٫۱٫۱ منجر شوند. این تحلیلی است که شرکت نرم افزاری، امنیتی Zimperium در مقاله منتشر شده خود عنوان کرده است. این حفره ها در جریان دسترسی و پردازش اندروید بر روی فایل های صوتی MP3 و فایل های تصویری MP4 قابل دسترس هستند و هنگامی که سیستم عامل اندروید یا برنامه دیگری که به کتابخانه چندرسانه ای اندروید متکی باشد و این فایل ها در معرض پیش نمایش قرار گیرند، قابل دسترسی است. محققان Zimperium چنین حفره های پردازشی را پیش از این و در سال جاری نیز در کتابخانه اندروید یافته بودند که نهایتا این نفوذپذیری، Stagefright نام گرفت که از طریق ارسال MMS های از پیش تعیین شده می توانست مورد استفاده نفوذگران قرارگیرد. مشکل یادشده باعث شد تا شرکت های مختلف سازنده دستگاه های اندروید به آماده سازی بسته های نرم افزاری برطرف کننده این مشکل اقدام کنند. Adrian Ludwig مهندس نرم افزار سرشناس حاضر در دنیای اندروید این به روزرسانی را بزرگ ترین آپدیت نرم افزاری یکپارچه در جهان اندروید برشمرد. امری که باعث شد گوگل، سامسونگ و ال جی تصمیم بگیرند ماهیانه به روزرسانی های امنیتی را برای دستگاه های خود منتشر کنند. یکی از حفره هایی که اخیرا توسط Zimperium کشف شده در هسته کتابخانه اندرویدی به نام libutils قرارگرفته و کلیه دستگاه هایی که از اندروید قدیمی تر از اندروید ۵٫۰ بهره می برند را در معرض خطر قرار خواهد داد. این حفره در ترکیب با یک حفره دیگر در کتابخانه Stagefright می تواند دستگاه های مجهز به اندروید ۵٫۰ و ۵٫۱٫۱ را نیز در معرض نفوذ قراردهد. محققان این شرکت امنیتی معتقدند این مشکل که از آن با عنوان Stagefright 2.0 یاد می شود بیش از یک میلیارد دستگاه اندرویدی را در سراسر جهان در معرض خطر قرار داده است. سریع ترین راه نفوذ به دستگاه های یادشده، بهره گیری از مرورگر تحت وب موجود بر روی دستگاه است. نفوذگران ممکن است کاربران را به مشاهده یک وب سایت از طریق یک لینک، ایمیل و یا پیام های ارسالی و حتی نمایش تبلیغات بر روی وب سایت های دیگر تشویق کنند و بدین ترتیب به دستگاه آن ها نفوذ کنند. پخش کننده های محتویات چندرسانه ای یا برنامه های پیام رسان فوری نیز ممکن است ابزاری در جهت نفوذ به دستگاه ها باشند. لازم به ذکر است که Zimperium چیزی در حدود یک و نیم ماه پیش گوگل را از وجود این مشکل باخبر کرده بود و اعلام کرده پس از برطرف شدن مشکل، مستندات آن را نیز منتشر خواهد کرد. نماینده گوگل نیز اعلام کرده بسته امنیتی برطرف کننده این مشکل به عنوان یک به روزرسانی ماهیانه در تاریخ ۱۳ مهرماه عرضه خواهد شد. نهایتا Zimperium نیز اعلام کرده قصد دارد برنامه رایگان Stagefright Detector خود را به منظور تشخیص مشکلات امنیتی، به روزرسانی کند. Pcworld
جمعه ، ۱۰مهر۱۳۹۴
[مشاهده متن کامل خبر]
این صفحه را در گوگل محبوب کنید
[ارسال شده از: فراخوان نامه]
[تعداد بازديد از اين مطلب: 68]