حفره امنیتی جدید اندروید
این حفره مربوط به چارچوب مدیا پروجکشن (MediaProjection) سیستم عامل اندروید است که همزمان با عرضه اندروید 5.0 لالیپاپ معرفی شد. این چارچوب به توسعهدهندگان امکان میدهد که محتوای صفحه نمایش دستگاه را رصد کرده و صداها را ضبط نمایند. پیش از عرضه این نسخه از اندروید، اپلیکیشنهای ضبط نمایشگر به دسترسی ریشهای (روت) یا کلیدهای مخصوص احتیاج داشتند.برنامهای که از چارچوب مدیا پروجکشن استفاده میکند، بهصورت معمول، درخواست دسترسی به آن را از طریق نمایش پیغامی روی نمایشگر دستگاه اعلام میکند و تنها پس از آن، فریمورک به برنامه اجازه ضبط محتویات نمایشگر را خواهد داد. این حفره امنیتی، مهاجمان و هکرها را قادر میسازد تا بر روی پیامی که در شرایط عادی از سوی مدیاپروجکشن برای ضبط محتوا صادر میشود، سرپوش بگذارند.بنابراین این روش در زمان ارائه مجوز به اپلیکیشن جهت ضبط محتوای نمایشگر، میتواند کاربران را فریب دهد و یا حتی در صورت نمایش پیغام، چیز کاملا متفاوتی به آنها بگوید.این مشکل به عنوان یک ریسک امنیتی جدی برای اسمارتفونهای اندرویدی مطرح خواهد ماند. زیرا حفره مذکور تنها در اندروید 8.0 برطرف شده که هنوز برای بسیاری از دستگاهها عرضه نشده است. تقریبا 77 درصد از دستگاههای اندرویدی فعال، نسبت به این حفره امنیتی آسیبپذیر هستند.شرکت گوگل هنوز تایید نکرده که چه زمانی قصد دارد یک پچ را برای حل این مشکل عرضه کند. در این میان بایستی نسبت به برنامههایی که دانلود میکنید، محتاط باشید.
میتوانید با استفاده از آنتی ویروس و فایر وال های قوی و مخصوص استفاده کنید تا جلوی سو استفاده این حفره امنیتی را بگیرید. (پیشنهاد ما آنتی ویروس اندرویدی دکتر وب میباشد.)
گردآوری و انتشار : آنتی ویروس دکتر وب |
توسط : drweb در تاریخ : 1-09-1396, 11:07 بازدیدها : 802
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .