X-Ray دستگاهها را در مورد آسیبپذیریهای شناخته شده افزایش حق دسترسی كه در نسخههای مختلف سیستم عامل موبایل وجود دارد، اسكن مینماید.
منبع : مرکز ماهر
بررسیهای شركت امنیتی Duo Security نشان میدهد كه بیش از نیمی از دستگاههای اندروید در برابر نقایص امنیتی افزایش حق دسترسی آسیبپذیر هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بنا بر گزارشی از شركت امنیت موبایل Duo Security، بیش از نیمی از دستگاههای اندروید در برابر نقایص امنیتی شناخته شده آسیب پذیر هستند.
این نقایص امنیتی میتوانند توسط برنامههای خرابكار مورد سوء استفاده قرار گیرند تا دسترسی كامل به سیستم عامل و دادههای ذخیره شده بر روی دستگاه را فراهم آورند.
این نتایج مبتنی بر اسكنهایی است كه ظرف چند ماه گذشته توسط X-Ray كه یك ابزار ارزیابی آسیبپذیریهای اندروید است، توسط Duo Security انجام شده است. X-Ray دستگاهها را در مورد آسیبپذیریهای شناخته شده افزایش حق دسترسی كه در نسخههای مختلف سیستم عامل موبایل وجود دارد، اسكن مینماید.
به گفته یك محقق امنیتی در Duo Security، از زمان راهاندازی X-Ray، نتایج از بیش از ۲۰ هزار دستگاه اندروید در سراسر جهان جمعآوری شده است.
آسیبپذیریهای افزایش حق دسترسی میتوانند توسط كاربران برای به دست آوردن حق دسترسی مدیریتی (root) بر روی دستگاهها مورد سوء استفاده قرار گیرند و برای جایگزین كردن سفتافزار ارائه شده توسط تولید كننده با یك سفتافزار دلخواه استفاده گردند.
این آسیبپذیریها همچنین میتوانند توسط بدافزارها برای مقاصد خرابكارانه مورد سوء استفاده قرار گیرند و در طول سالهای گذشته، موارد متعددی از این نوع بدافزارهای اندرویدی شناسایی شدهاند.
به گفته یك تحلیلگر ارشد تهدیدات الكترونیكی در شركت امنیتی BitDefender، از زمان آغاز به كار مجموعه امنیتی موبایل این شركت، سوء استفادههای با حق دسترسی root یكی از معمولترین تهدیدات بودهاند.
برای مثال در طول سه ماهه اول ۲۰۱۲، ۱۰ تهدید برتر اندروید شامل «Rage Against The Cage»، «GingerBreak»، «Exploid» و «Asroot» بودهاند. ممكن است برخی از این تهدیدات توسط كاربرانی ایجاد شده باشند كه سعی كردهاند به دستگاه خود حق دسترسی root داشته باشند. سایر تهدیدات نیز توسط برنامههای خرابكار ایجاد شدهاند.
اعمال دیرهنگام و كند اصلاحیههای امنیتی اندروید، مشكلی است كه سالهاست شناخته شده است.