اندروید آسیب‌پذیرترین محصول در سال ۲۰۱۶ بوده است

گزارش‌ها حاکی از آن است که به‌عنوان یک محصول واحد، اندروید دارای بیشترین آسیب‌پذیری در سال ۲۰۱۶ بوده است. در تحلیل و بررسی‌های انجام‌شده تنها آسیب‌پذیری‌هایی که شناسه‌ی CVE به آن‌ها اختصاص یافته، شمارش شده است. پایگاه داده‌ی آسیب‌پذیری‌های CVE یک منبع آماری ارزشمند است که در سال ۲۰۱۶ تعداد ۱۰۰۹۸ آسیب‌پذیری در آن ثبت شده است.

باتوجه به اینکه ۵۲۳ آسیب‌پذیری در اندروید در سال ۲۰۱۶ شناسه‌ی CVE دریافت کرده‌اند، اندروید نسبت به ادوبی فلش ۲ برابر وصله منتشر کرده است. ادوبی فلش پلیر با ۲۶۶ آسیب‌پذیری در رتبه‌ی چهارم این فهرست آسیب‌پذیری‌ها قرار دارد.

همچنین خوب است اشاره کنیم که نسخه‌ی دبیان لینوکس دارای ۳۱۹ آسیب‌پذیری و نسخه‌ی اوبونتو دارای ۲۷۸ آسیب‌پذیری است و این محصولات در رتبه‌ی دوم و سوم آسیب‌پذیرترین محصولات قرار دارند. هرچند لازم است توجه کنیم که این آسیب‌پذیری‌ها بیشتر در بسته‌های شخص ثالث که بر روی این توزیع‌ها منتشر شده، وجود دارد.

اگر آسیب‌پذیری‌ها را براساس شرکت‌ها مورد بررسی قرار دهیم، شرکت ادوبی با ۱۳۸۳ آسیب‌پذیری در رتبه‌ی اول قرار دارد. مایکروسافت با ۱۳۲۵ آسیب‌پذیری در محصولاتش در رتبه‌ی دوم و گوگل با ۶۹۵ آسیب‌پذیری در رتبه‌ی سوم و اپل با ۶۱۱ آسیب‌پذیری در رتبه‌ی چهارم قرار دارند.

اندروید در سال ۲۰۱۶ ماجراهای امنیتی زیادی را شاهد بوده است. در این محصول در مرداد ماه یک آسیب‌‌پذیری جاسوسی TCP که مربوط به هسته‌ی لینوکس بود، کشف شد. در همان ماه، یک اشکال در کوالکام در محصولات اندرویدی کشف شد. در اواخر سال ۲۰۱۶ نیز آسیب‌پذیری «گاو کثیف» در محصولات اندرویدی وصله شد.

با این حال ناعادلانه است که بگوییم اندروید محصولی با بیشترین آسیب‌پذیری است. گوگل یکی از شرکت‌هایی است که بزرگ‌ترین برنامه‌ی پاداش در ازای اشکال را برگزار می‌کند و از این لحاظ توجه نفوذگران کلاه سفید و حتی کلاه سیاه زیادی را به خود جلب کرده است.

منبع: asis

کانال اخبار فناوری اطلاعات نماد امن

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap