واضح آرشیو وب فارسی:افتانا: محققان امنیتی حفره ای را كشف كردند كه ممكن است در سیستم عامل های اندروید، ویندوز و OS X وجود داشته باشد و به مجرمان سایبری اجازه می دهد تا از طریق برنامه های كاربردی مخرب، داده های حساس را به سرقت ببرند.
محققان امنیتی حفره ای را كشف كردند كه ممكن است در سیستم عامل های اندروید، ویندوز و OS X وجود داشته باشد و به مجرمان سایبری اجازه می دهد تا از طریق برنامه های كاربردی مخرب، داده های حساس را به سرقت ببرند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، متخصصان امنیت از دانشگاه كالیفرنیا و دانشگاه میشیگان آسیب پذیری را شناسایی كردند كه معتقدند در سیستم عامل های فوق وجود دارد و به مجرمان سایبری اجازه می دهد تا از طریق برنامه های كاربردی مخرب، داده های حساس را به سرقت ببرند.
این ضعف بر روی تلفن های هوشمند اندروید مورد آزمایش قرار گرفته است اما متخصصان بر این باور هستند كه این روش می تواند بر روی تمامی پلت فرم ها مورد استفاده قرار گیرد. با این حال تاكنون آزمایشی بر روی سایر پلت فرم ها انجام نگرفته است.
این حمله از طریق یك نرم افزار مخرب به عنوان یك برنامه كاربردی بی خطر مانند نصب تصویر پیش زمینه كار می كند. پس از نصب این نرم افزار، محققان توانستند به بخشی از حافظه تلفن هوشمند دسترسی یابند. انی بخش از حافظه تنها از طریق مجوزها یا برنامه های كاربردی كه حق دسترسی دارند قابل دسترسی است.
سپس تغییرات این بخش از حافظه مانیتور می شود. این تغییرات مربوط به "رویدادهای تراكنشی یك فعالیت" می باشد. به عبارت دیگر، زمانی كه یك كاربر از یك برنامه كاربردی استفاده می كند، تغییرات فعالیت آن ثبت می شود.
این حمله شامل دو مرحله است: ابتدا، نیاز است تا این حمله در زمان واقعی به وقوع بپوندد مانند لحظه ای كه كاربر می خواهد به حساب كابری جی میل لاگین كند. در مرحله دوم حمله باید به گونه ای باشد كه برای كاربر غیرقابل تشخیص باشد.
این حمله بر روی هفت برنامه كاربردی مورد آزمایش قرار گرفته است و در مابین ۸۲ تا ۹۲ درصد از مواقع موفقیت آمیز بوده است. برنامه های كاربردی جی میل، Chase Bank و H&R Block از جمله برنامه هایی بوده اند كه محققان توانستند با موفقیت آن ها را هك كنند. حملات بر روی جی میل مانند حملات بر روی H&R Block در ۹۲ درصد از موارد با موفقیت انجام شده است.
هم چنین محققان توانستند با همین روش، برنامه كاربردی آمازون را هك كنند. اما آن ها معتقدند كه هك كردن این برنامه از بقیه مواردسخت تر بوده است و تنها در ۴۸ درصد موارد موفق بوده اند.
به كاربران توصیه می شود كه برنامه های كاربردی اندروید را تنها از منابع معتبر دانلود و نصب نمایند و از نصب برنامه های نامعتبر اجتناب نمایند.
مرجع : مرکز ماهر
تاریخ انتشار : يکشنبه ۲ شهريور ۱۳۹۳ ساعت ۱۱:۰۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[تعداد بازديد از اين مطلب: 15]