آسیب پذیری Man In The disk در سیستم عامل اندروید

آسیب پذیری Man In The disk در سیستم عامل اندروید

آسیب پذیری Man In The disk در سیستم عامل اندروید

آسیب پذیری Man In The disk در سیستم عامل اندروید

Man-in-the-disk

اخیرا آسیب پذیری جدیدی در اندروید کشف شده است و به صورتی کار می کند

که یک برنامه جعلی و حتی در مواردی برنامه های قابل اعتمادی مثل برنامه های شرکت گوگل دسترسی هایی از کاربر دریافت می کنند ،

یکی از این دسترسی ها  که دسترسی به حافظه اندرویدی است  ،

مشکل سازترین آن هاست وکاربری که برنامه را نصب می کند ، در مورد این دسترسی ها اطلاعی ندارد و درخواست برنامه مخرب را قبول می کند

واز این دسترسی به بعد این آسیب پذیری راه خود را پیدا می کند تا از طریق آن حملاتی رخ دهد.

این آسیب پذیری را Man in the disk  می نامند. ” آسیب پذیری Man In The disk در سیستم عامل اندروید ”

این آسیب پذیری اجازه شروع شدن یک حمله را به یک مهاجم می دهد

و آن مهاجم می تواند به حافظه ی داخلی دستگاه اندرویدی دسترسی داشته و اطلاعات ذخیره شده آن را به سرقت ببرد.

می توان استفاده نکردن از حافظه های ایمن(حافظه هایی که با تکنیک هایی مثل sandbox تست ونفوذ های امنیتی روی آن ها انجام شده است)

را یکی از اصلی ترین دلیل های ایجاد این آسیب پذیری دانست.

مهمترین و خطرناکترین مشکلی که این آسیب پذیری و حملات بعد از آن به همراه خود دارند ،

منتشر شدن اطلاعات شخصی کاربران است.

” آسیب پذیری Man In The disk در سیستم عامل اندروید “

وقتی که مهاجم از طریق دسترسی های خود به حافظه دستگاه نفوذ می کند ،

می تواند ترافیک و اطلاعات مورد نیاز برنامه های کاربردی را از بین ببرد و همچنین قادربه نظارت بر اطلاعات در حال تبادل دستگاه می باشد

و آن ها را با داده های خود بازنویسی می کند و منجر به رفتار ناخواسته در برنامه مورد حمله می شود.

البته نتایج این حمله بسته به نیاز مهاجم متفاوت است.حتی تحقیقات نشان می دهد

این حملات توانایی نصب برنامه ای به صورت ناخواسته را  دارد.

در میان برنامه هایی که برای این حمله مورد آزمایش قرار گرفته اند برنامه های

google voice typing ,google translate ,google text to speech مرورگر xiaomi

وچند برنامه دیگر در خطر این حمله قرار گرفته اند.

پس از کشف این آسیب پذیری، مهندسین ازxiaomi  و google

و فروشندگان برنامه های آسیب پذیر دیگر خواستند تا برنامه های خود را بروزرسانی کرده

تا احتمال این حملات را کاهش دهند.

بعد از اینکه google  این آسیب پذیری را دربرنامه های کاربردی خود برطرف کرد و ورژن جدیدی ازبرنامه های خود را برای استفاده کاربران منتشر کرد.

در این بینxiaomi  تصمیم گرفت  تلاشی برای رفع این آسیب پذیری ها نکند و دلیل آن اصلا مشخص نیست.

از دلایل این حمله میتوان به موارد زیر اشاره کرد :

  • توسعه دهندگان به امنیتی که برنامه ها نیاز دارند آگاه نیستند و همیشه دستورالعمل ها را دنبال میکنند.
  • برخی از برنامه های محبوب در بین مردم دستورالعمل های اندروید را نادیده میگیرند و اطلاعات حساس را در حافظه خارجی محافظت نمی کنند.

در حالی که این آسیب پذیری ها و تهدیدات سایبری ازکاربران اندروید رفع شده هنوز مشخص نیست که چه کسی مقصر است و مسئولیت رفع این حملات با کیست.

برای کسب اطلاعات بیشتر با ما تماس حاصل فرمایید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *