آسیب‌پذیری برنامه‌ی مدیریت دستگاه اندروید و در معرض خطر قرار گرفتن میلیون‌ها گوشی تلفن همراه

محققان امنیتی گزارش دادند که رخنه‌هایی در برنامه‌های مدیریت دستگاه اندروید که به طور گسترده استفاده می‌شوند، کاربران را در خطر دزدی اطلاعات و اجرای کدهای مخرب قرار می‌دهد مگر این‌که کاربران تلفن همراهشان را به‌روزرسانی کنند.
محققان CheckPoint اخطار دادند که وجود رخنه‌هایی در AirDroid، یک برنامه‌ی رایگان مدیریت دستگاه، که به کاربران اجازه‌ی دسترسی به تلفن همراه از طریق رایانه را می‌دهد، باعث می‌شود که حدوداً ۵۰ میلیون کاربر در معرض نفوذ قرار گیرند مگر این‌که آن‌ها این رخنه‌ها را از بین ببرند.
حملات می‌توانند به هر شکلی انجام شوند مثل رخنه از طریق یک پیامک تله‌گذاری‌شده یا درخواست تماس. هنگامی که دستگاه در معرض آسیب قرار گرفت، رخنه‌ی امنیتی به نفوذگرها این توانایی را می‌دهد که کد مخربی را روی یک دستگاه آسیب‌پذیر اجرا کند پیش از این‌که مسیر اطلاعات حساس منحرف شود یا دیگر حملات نفوذگر متوقف شود.
آدد وانونو، مدیر گروه تحقیقات امنیتی در Check Point گفت: «حمله‌ی AirDroid باعث می‌شود که مجرمان سایبری با راه‌های بسیار ساده‌ای کاربران را مورد هدف قرار دهند از جمله ارسال یک کارت مخاطب و یک پیامک. خطر اصلی به سرقت رفتن اطلاعات شخصی و عکس می‌باشد، دریافت فقط یک SMS می‌تواند منجر به سرقت اطلاعات کاربر شود. خطر دیگر می‌تواند این باشد که نفوذگر می‌تواند محتوای اطلاعات دستگاه را نیز کنترل کند.»
CheCk Point این آسیب‌پذیری را نوامبر گذشته به AirDroid اطلاع داد. چند روز قبل AirDroid اصلاحات اولیه را در وب انجام داد. اما AirDroid یک به‌روزرسانی‌ را برای برنامه‌ی کاربردی‌اش انتشار داد که حاوی آخرین اصلاحیه (نسخه‌ی ۳٫۲٫۰) در ۲۹ ژانویه یا حدوداً ۳ هفته قبل از این‌که CheckPoint این یافته‌اش را به معرض نمایش بگذارد، می‌باشد.
دست‌اندرکاران AirDroid گفتند: «این موضوع حل شده است… لطفاً گوشی تلفن همراهتان را با آخرین نسخه که ویژگی‌های مفیدتری دارد به‌روزرسانی کنید.»
از کاربران AirDroid که تا به حال این به‌روزرسانی را انجام نداده‌اند درخواست می‌شود که برنامه‌ی خود را به‌روز کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]