چهارصد میلیون دستگاه آسیب‌پذیرِ اندرویدی

هنوز دستگاه‌های اندرویدی بسیاری وجود دارد که وصله نشده‌اند.طبق محاسبات گوگل که ۲۹ درصد گوشی‌های تلفن همراه و تبلت‌هایی که دارای سامانه‌‌عامل The Chocolate Factory یا کارخانه شکلات‌سازی هستند، کد قدیمی و منسوخی را استفاده می‌کنند.
در بین خودستایی‌های گوگل در دومین گزارش سالانه امنیتی مربوط به اندرویدی، مشخص است که تنها ۷۲ درصد گوشی‌های تلفن همراه اندرویدی نسخه ۴٫۴٫۴ به بالا هستند.
سال گذشته گوگل گزارش داده بود که ۱٫۴ میلیارد گوشی‌اندرویدی فعال در سرتاسر جهان وجود دارد، یعنی اینکه بیش از ۴۰۰ میلیون گوشی تلفن همراه و تبلت در معرض خطر حمله‌ی مجرمان سایبری قرار دارند.
این گزارش چالشی که گوگل و کاربران اندرویدی با آن مواجه هستند را نشان داد: وصله‌ای در شهر مانتین ویو در کالیفرنیا نوشته می‌شود و گاهی تولید کننده‌ای آن را به دست می‌گیرد و آن را به ارائه‌دهنده‌ی خدماتی می‌دهد تا به دست کاربران برساند.
مشاور امنیتی اندورید، مهندس آدریان لوویگ در وبلاگی نوشت که گوگل اکنون ۶ میلیارد برنامه و ۴۰۰ میلیون دستگاه را در هر روز پویش می‌کند.
لودویگ می‌گوید نصب برنامه‌های PHA۱ (برنامه‌های خطرناکِ بالقوه) در حال کاهش است و تنها ۰٫۱۵ درصد از کاربرانی که فقط از فروشگاه گوگل (گوگل پلی) استفاده کرده‌اند تحت تاثیر PHA‌ها بوده‌اند. درحالی که ۰٫۵ درصد کاربرانی که از منابع دیگری به جز این فروشگاه استفاده کرده‌اند به طریق مشابه مشکل‌دار شده‌اند.
لودویگ می‌گوید در سال ۲۰۱۵ سرویس برنامه‌های بازبینی، افزایشی را در فعالیت‌های مخرب از منبع غیر گوگل پلی گزارش دادند و ما چندین تلاش هماهنگ شده را خنثی کردیم که سعی داشتند PHAهایی بر روی گوشی‌های کاربران از منابع خارج از گوگلی‌پلی نصب کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap