شماره: IRCNE2012111667
تاريخ:16/08/91
يك محقق از دانشگاه North Carolina State آسيب پذيري را كشف كرده است كه مي تواند براي ارسال پيام هاي متني فريبنده از برخي دستگاه هاي اندرويد مورد سوء استفاده قرار گيرد.
Xuxian Jiang، استاد علوم رايانهNCSU گفت: موضوع نگران كننده آن است كه اين آسيب پذيري نيازي به هيچ يك از مجوزهاي برنامه هاي كاربردي ندارد.
Jiang در يك پست الكترونيكي در Network World گفت: آسيب پذيري مذكور باعث مي شود تا برنامه هاي كاربردي نامعتبر بر روي تلفن همراه اجرا شوند و در نتيجه پيام هاي متني دريافت شده را با محتوي دلخواه جعل نمايد. با سوء استفاده از اين آسيب پذيري مي توان متن پيام دريافتي و شماره تلفن ارسال كننده پيام كه مي تواند يكي از دوستان ليست تماس هاي شما يا يكي از بانك هاي مورد اعتماد شما باشد را جعل نمود.
در حال حاضر اين رخنه در پروژه متن باز اندرويد وجود دارد و برخي از نسخه هاي نرم افزارها از 1.6 (Donut) تا 4.1 (Jelly Bean) نيز در برابر اين رخنه آسيب پذير هستند. Jiang اظهار داشت كه گروه او مي تواند از اين آسيب پذيري بر روي گوشي هاي سامسونگ Galaxy Nexus، Nexus S و Galaxy S III، HTC نسخهOne X و Inspire و Xiaomi MI-One سوء استفاده نمايد.
Jiang از واكنش سريع گوگل تمجيد كرد زيرا گوگل دو روز پس از گزارش اين گروه وجود اين آسيب پذير را تاييد كرده است. او ابراز اميدواري كرد كه به زودي براي اين آسيب پذيري اصلاحيه منتشر شود.
اين استاد دانشگاه جزئيات كامل اين رخنه را ارائه نكرد و تنها اشاره كرد كه اين آسيب پذيري به سختي تشخيص داده مي شود اما به راحتي مورد سوء استفاده قرار مي گيرد.
- 2