رخنه های امنیتی به سبب برنامه هایی که از قبل روی اندروید نصب شده اند.

محققین دانشگاه کارولینای شمالی یافته اند که تعدادی از برنامه هایی که قبل از فروش روی بعضی تلفنهای آندروید نصب شده اند، رخنه امنیتی دارند و از طریق آنها میتوان به داده های صاحب تلفن دسترسی داشت، داده ها را پاک کرد، sms ارسال کرد، مکالمات را شنود کرد و مکان کاربر را تعیین کرد. این رخنه به این خاطر است که این برنامه های نصب شده از چهارچوب امنیتی که آندروید طراحی کرده استفاده نمیکنند. در حقیقت تلفن هایی که از طریق خود گوگل به فروش میروند و چهارچوب امنیتی اندروید را بطور کامل بکار میگیرند (یعنی تلفن های مدل Nexus ) مشکلی ندارند، و شرکت های دیگر مثل HTCو Motoroola که در آندروید تغییراتی داده اند، این مشکل را دارند. مشکل نیز از اینجا نشات میگیرد که این برنامه های از قبل نصب شده میتوانند اجازه دسترسی خود را مثل اجازه دسترسی به GPS و داده های ذخیره شده را به برنامه های دیگر انتقال دهند. بدین طریق برنامه هایی که اجازه دسترسی ندارند، میتوانند این اجازه را از برنامه هایی از قبل نصب شده بگیرند و خرابکاری خود را انجام دهند.
منبع:
http://www.csc.ncsu.edu/faculty/jiang/pubs/NDSS12_WOODPECKER.pdf

, , , ,

  1. بیان دیدگاه

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: