سایت خبری طلا

گزارشی که نشان میدهد برخی برنامه های اندروید در خطر حمله هکر ها قرار دارند!

منبع: arstechnica


برنامه های Android با صدها میلیون بارگیری در معرض حملاتی هستند که به برنامه های مخرب امکان سرقت مخاطبین ، رمز ورود به سیستم ، پیام های خصوصی و سایر اطلاعات حساس را می دهند. شرکت امنیتی Check Point گفت که مرورگر Edge ، ضبط کننده فیلم و صفحه XRecorder و ویرایشگر فیلم PowerDirector از جمله برنامه های آسیب دیده هستند.


گزارشی که نشان میدهد برخی برنامه های اندروید در خطر حمله هکر ها قرار دارند!

برنامه های Android با صدها میلیون بارگیری در معرض حملاتی هستند که به برنامه های مخرب امکان سرقت مخاطبین ، رمز ورود به سیستم ، پیام های خصوصی و سایر اطلاعات حساس را می دهند. شرکت امنیتی Check Point گفت که مرورگر Edge ، ضبط کننده فیلم و صفحه XRecorder و ویرایشگر فیلم PowerDirector از جمله برنامه های آسیب دیده هستند.

این آسیب پذیری در واقع در Google Play Core Library ، مجموعه ای از کدهای ساخته شده توسط Google است. این کتابخانه به برنامه ها امکان می دهد روند به روزرسانی را ساده کنند ، به عنوان مثال ، با دریافت نسخه های جدید در طول زمان اجرا و تنظیمات به روزرسانی شده برای پیکربندی خاص برنامه خاص یا مدل تلفنی خاصی که برنامه در حال اجرا است.

یک آسیب پذیری اصلی
در ماه اوت ، شرکت امنیتی Oversecured یک اشکال امنیتی را در Google Play Core Library فاش کرد که به یک برنامه نصب شده اجازه می دهد کد را در متن هر برنامه دیگری که به نسخه کتابخانه آسیب پذیر متکی است ، اجرا کند.

این آسیب پذیری ناشی از نقص عبور از دایرکتوری است که به منابع غیر معتبر اجازه می دهد تا پرونده ها را در پوشه ای کپی کنند که قرار بود فقط برای کد معتبری که از Google Play دریافت کرده است ، کپی کند. این آسیب پذیری باعث محافظت از هسته اصلی محافظت شده در سیستم عامل Android می شود که از دسترسی یک برنامه به داده ها یا کدهای متعلق به برنامه های دیگر جلوگیری می کند.

در اینجا تصویری آورده شده است که نحوه عملکرد حمله را نشان می دهد:


گوگل مشکل کتابخانه را در آوریل درست کرد ، اما برای برطرف شدن برنامه های آسیب پذیر ، توسعه دهندگان ابتدا باید کتابخانه به روز شده را بارگیری کنند و سپس آن را در کد برنامه خود قرار دهند. طبق یافته های تحقیق از Check Point ، تعداد زیادی از توسعه دهندگان به استفاده از نسخه آسیب پذیر کتابخانه ادامه دادند.

محققان Check Point ، Aviran Hazum و Jonathan Shimonovich نوشتند:

وقتی برنامه های معروف استفاده شده از کتابخانه Core Google Play و آسیب پذیری اجرای Local-Code را با هم ترکیب می کنیم ، خطرات را به وضوح مشاهده خواهیم کرد. اگر یک برنامه مخرب از این آسیب پذیری سو استفاده کند ، می تواند در داخل برنامه های محبوب اجرای کد را بدست آورد و همان دسترسی به برنامه آسیب پذیر را داشته باشد.

Check Point با ارائه 14  برنامه نشان داد که 800 میلیون نفر تحت آسیب قرار دارند و باید هرچه زود تر برطرف شوند. چند ساعت پس از انتشار گزارش ، این شرکت امنیتی گفت که توسعه دهندگان برخی از برنامه های نامگذاری شده به روزرسانی هایی را منتشر کرده اند که این آسیب پذیری را برطرف کرده است.

برنامه های شناسایی شده توسط Check Point شامل Edge ، XRecorder و PowerDirector است که با نصب 160 میلیون روبه رو بوده اند. Check Point هیچ نشانه ای از ثابت شدن هیچ یک از این برنامه ها ارائه نکرد.