سوكت باز مسبب تهديداتی برای مدل امنيتی اندرويد

شماره:IRCNE2014072267
تاريخ: 93/5/5

امنيت پلتفرم اندرويد بر پايه ي سندباكس و مكانيزم حفاظت از طريق دسترسي ها مي باشد، كه برنامه ها را ايزوله كرده و ارتباط آنها با يكديگر را محدود مي نمايد. البته چون اندرويد به جهت متن باز بودن از ساير پروژه هاي متن باز، همچون Linux و OpenSSL استفاده نموده، مي تواند همچون قابليت هاي زيادي كه از آنها به ارث برده، آسيب پذيري هاي آنها را نيز به ارث برده باشد.
اين يعني حفاظت از طريق سندباكس قادر نيست همه مفاهيم سيستم را پوشش دهد، و تهديدات براي اندرويد همچنان باقي مي مانند. پورتهاي باز يكي از منابع مستعد آسيب پذيري هستند، و اخيراً يك آسيب پذيري جديد در برنامه اي از يك شركت چيني پيدا شده كه به روشني نمايشگر اين مشكل مي باشد. خونريزي قلبي نيز شايع ترين مثال مشابه در سال جاري بوده است.
لينوكس همچنين يك منبع مستعد آسيب پذيري محسوب مي شود كه اندرويد بر پايه آن مي باشد. پروتكلهاي شبكه پياده سازي شده در لينوكس همچنين با چالش هاي امنيتي روبرو هستند. كه در صورت استفاده از اين آسيب پذيري ها كاربران در معرض خطر قرار مي گيرند و مهاجمين قادر به اكسپلويت ماشين ها از راه دور خواهند بود. بنابراين سيستم هاي اندرويد كه بطور ناامني از پروتكل هاي مذكور بهره برده اند نيز امكان داشتن اين آسيب پذيري ها را دارند. محققين به دنبال روش هاي مختلف افزايش امنيت اندرويد هستند همچون SELinux، Storage Access Framework و Device Administration. لذا با توجه به اينكه بخش هاي بسياري از سيستم اندرويد هنوز محافظت نشده باقي مانده، آسيب پذيري هاي شبكه از اصلي ترين مشكلات در آينده خواهد بود.