کشف حفره‌های امنیتی جدید در اندروید - امنیت - اخبار

کشف حفره‌های امنیتی جدید در اندروید

دسته : امنیت در تاريخ ۱۳۹۰/۴/۶ ۸:۵۲:۱۵ (767 بار خوانده شده)
هکرها به تازگی به گوشی‌های هوشمندی که از سیستم عامل اندروید استفاده می‌کنند، علاقه‌مند شده‌اند. این در حالی است که کاربران اغلب اوقات توجه چندانی به آلودگی گوشی‌های هوشمند خود ندارند. این گوشی‌های هوشمند شبیه یک رایانه جیبی است و توجه سارقان اطلاعات را جلب می‌کنند.

در این میان گوگل با طراحی متن‌باز (Open Source) اندروید، سیستم عامل گوشی‌های هوشمند به هر کاربر اجازه تولید و توزیع برنامه‌های مناسب با گوشی‌های اندرویدی را می‌دهد، این وضعیت گوشی‌های هوشمند اندرویدی را بسیار آسیب‌پذیر می‌کند.



از طرف دیگر بازار تلفن‌های اندرویدی بسیار بزرگ و برای هکرها جذاب است. به گزارش شرکت تحقیقاتی کام‌اسکور (comScoreInc)، اندروید محبوب‌ترین سیستم عامل مورد استفاده در گوشی‌های هوشمند در آمریکا است. به ‌طوری که 36 میلیون از 74.6 میلیون گوشی‌های هوشمند آمریکا از اندروید گوگل استفاده می‌کنند.



اما اهمیت این مساله زمانی بیشتر شد که مدتی پیش، یک استادیار دانشگاه کارولینای شمالی کشف کرد که 10 برنامه نرم‌افزاری مبتنی بر اندروید به ویروس پلانکتون، که به طور مخفیانه اطلاعات مربوط به سابقه بازدید افراد از سایت‌های مختلف را سرقت می‌کند، آلوده شده‌اند. در نتیجه‌ی این مساله گوگل این 10 برنامه را از فروشگاه محصولات اندرویدی خود حذف کرد.



در مارس گذشته نیز گوگل 50 برنامه دیگر را به علت آلوده شدن به بدافزار درویددریم ـ برنامه‌ای که کنترل تلفن آلوده شده را در دست گرفته و اطلاعات ذخیره شده در آن را سرقت می‌کندـ از فروشگاه خود حذف کرد. در ماه می گذشته نیز گوگل به دلیل مشابهی بیش از 20 برنامه دیگر را حذف کرد.



اما وضعیت برای دومین گوشی هوشمند محبوب در بازار یعنی آی‌فون‌های اپل متفاوت است. اپل به شدت از نرم‌افزار آی‌فون محافظت می‌کند و به همین علت این گوشی‌ها درمقابل حملات هکری و بدافزار‌ها مقاومت بیشتری دارند. پیش از این «تام نیمار» سخنگوی اپل اعلام کرده بود که اپل قصد دارد «فروشگاه برنامه‌های تائید شده» را راه‌اندازی کند. به این معنی که برنامه‌ها پیش از عرضه به مشتریان توسط متخصصان شرکت مور بازبینی و ارزیابی قرار می‌گیرند. اگر برنامه‌ای فاقد استانداردهای اپل باشد، حذف می‌گردد. این رویه، احتمال آلوده شدن برنامه‌ها را کاهش می‌دهد.



البته دیگر شرکت‌های تولید کننده گوشی‌های هوشمند نیز چنین سیاست‌هایی را پیش گرفته‌اند. برای مثال بلک‌بری و مایکروسافت که از ویندوز 7 موبایل استفاده می‌کند، تنها برنامه‌های آزمایش شده را به مشتریان خود عرضه می‌کنند.



اما گوگل برنامه‌های تولید شده را تست نمی‌کند. گوگل در این زمینه تنها بر گزینه‌های امنیتی درونی اندروید تکیه دارد. البته به بازخوردهای مشتریان نیز توجه می‌کند و در صورت اعتراض کاربران، مشتریان را از استفاده از برنامه مورد نظر بر حذر می‌دارد و اگر شکایت‌ها به میزان کافی برسد، برنامه را حذف می‌کند.

منبع: همکاران سیستم