آسیبپذیری جدید دوباره حریم کاربران اندروید را نقض کرد
آسیبپذیری موجود در سیستم عامل اندروید به مجرمان سایبری این امکان را میدهد تا اطلاعات کاربران گوشیهای اندرویدی را به سرقت ببرند.
موبنا – یک موسسه تحقیقاتی فعال در حوزه امنیت سایبری تحت عنوان Nightwatch بهتازگی دریافته و اعلام کرده است که یک آسیبپذیری جدید در سیستمعامل اندروید وجود دارد که موجب میشود اطلاعات حساس کاربران در معرض سوءاستفاده هکرها و مجرمان سایبری قرار بگیرد.
آنها در ادامه این بیانیه عنوان کردهاند که اطلاعاتی نظیر نام و آدرس شبکه اتصال اینترنت وایفای، آدرس IPهای محلی، سِرور DNS و آدرس مک توسط این آسیبپذیری و ضعف امنیتی به سرقت رفته و در معرض افشاگری قرار دارد.
متخصصان امنیت سایبری به تازگی کشف کردهاند که این آسیبپذیری و حفره امنیتی در سیستمعامل اندروید وجود دارد و نشت اطلاعات مربوط به حریم خصوصی کاربران گوشیهای اندرویدی نیز توسط intentهایی رخ میدهد که وظیفه ارسال و دریافت پیام تقاضای اجرای پروسه میان اپلیکیشنها و سیستمعامل مربوطه را برعهده دارند.
به نظر میرسد که این پیامها توسط تمامی اپلیکیشنهای اندرویدی قابل مشاهده بوده و قادر خواهند بود به حجم زیادی از اطلاعات شخصی و مالی کاربران گوشیهای اندرویدی دسترسی پیدا کرده و آنها را به سرقت ببرند.
بر اساس گفتههای متخصصان این موسسه، تمامی نسخههای سیستمعامل اندروید به این مشکل و آسیبپذیری گرفتار هستند ولی گوگل آن را تنها در جدیدترین نسخه از اندروید یعنی اندروید پای ( ۰.android ۹) برطرف کرده است.
منبع: ایسنا