آسيب‌پذيری بيش از نيمی از دستگاه‌های اندرويد

شماره: IRCNE2012091617
تاريخ: 27/06/91

بنا بر گزارشي از شركت امنيت موبايل Duo Security، بيش از نيمي از دستگاه‌هاي اندرويد در برابر نقايص امنيتي شناخته شده‌ آسيب پذير هستند. اين نقايص امنيتي مي­توانند توسط برنامه‌هاي خرابكار مورد سوء استفاده قرار گيرند تا دسترسي كامل به سيستم عامل و داده‌هاي ذخيره شده بر روي دستگاه را فراهم آورند.
اين نتايج مبتني بر اسكن‌هايي است كه ظرف چند ماه گذشته توسط X-Ray كه يك ابزار ارزيابي آسيب‌پذيري‌هاي اندرويد است، توسط Duo Security انجام شده است. X-Ray دستگاه‌ها را در مورد آسيب‌پذيري‌هاي شناخته شده افزايش حق دسترسي كه در نسخه‌هاي مختلف سيستم عامل موبايل وجود دارد، اسكن مي‌نمايد.
به گفته يك محقق امنيتي در Duo Security، از زمان راه‌اندازي X-Ray، نتايج از بيش از 20 هزار دستگاه اندرويد در سراسر جهان جمع‌آوري شده است.
آسيب‌پذيري‌هاي افزايش حق دسترسي مي­توانند توسط كاربران براي به دست آوردن حق دسترسي مديريتي (root) بر روي دستگاه‌ها مورد سوء استفاده قرار گيرند و براي جايگزين كردن سفت‌افزار ارائه شده توسط توليد كننده با يك سفت‌افزار دلخواه استفاده گردند.
اين آسيب‌پذيري‌ها همچنين مي‌توانند توسط بدافزارها براي مقاصد خرابكارانه مورد سوء استفاده قرار گيرند و در طول سال‌هاي گذشته، موارد متعددي از اين نوع بدافزارهاي اندرويدي شناسايي شده‌اند.
به گفته يك تحليل‌گر ارشد تهديدات الكترونيكي در شركت امنيتي BitDefender، از زمان آغاز به كار مجموعه امنيتي موبايل اين شركت، سوء استفاده‌هاي با حق دسترسي root يكي از معمول‌ترين تهديدات بوده‌اند.
براي مثال در طول سه ماهه اول 2012، 10 تهديد برتر اندرويد شامل «Rage Against The Cage»، «GingerBreak»، «Exploid» و «Asroot» بوده‌اند.
ممكن است برخي از اين تهديدات توسط كاربراني ايجاد شده باشند كه سعي كرده‌اند به دستگاه خود حق دسترسي root داشته باشند. ساير تهديدات نيز توسط برنامه‌هاي خرابكار ايجاد شده‌اند.
اعمال ديرهنگام و كند اصلاحيه‌هاي امنيتي اندرويد، مشكلي است كه سال‌هاست شناخته شده است.