آسیبپذیری جدید دوباره حریم کاربران اندروید را نقض کرد
موبنا – یک موسسه تحقیقاتی فعال در حوزه امنیت سایبری تحت عنوان Nightwatch بهتازگی دریافته و اعلام کرده است که یک آسیبپذیری جدید در سیستمعامل اندروید وجود دارد که موجب میشود اطلاعات حساس کاربران در معرض سوءاستفاده هکرها و مجرمان سایبری قرار بگیرد.
آنها در ادامه این بیانیه عنوان کردهاند که اطلاعاتی نظیر نام و آدرس شبکه اتصال اینترنت وایفای، آدرس IPهای محلی، سِرور DNS و آدرس مک توسط این آسیبپذیری و ضعف امنیتی به سرقت رفته و در معرض افشاگری قرار دارد.
متخصصان امنیت سایبری به تازگی کشف کردهاند که این آسیبپذیری و حفره امنیتی در سیستمعامل اندروید وجود دارد و نشت اطلاعات مربوط به حریم خصوصی کاربران گوشیهای اندرویدی نیز توسط intentهایی رخ میدهد که وظیفه ارسال و دریافت پیام تقاضای اجرای پروسه میان اپلیکیشنها و سیستمعامل مربوطه را برعهده دارند.
به نظر میرسد که این پیامها توسط تمامی اپلیکیشنهای اندرویدی قابل مشاهده بوده و قادر خواهند بود به حجم زیادی از اطلاعات شخصی و مالی کاربران گوشیهای اندرویدی دسترسی پیدا کرده و آنها را به سرقت ببرند.
بر اساس گفتههای متخصصان این موسسه، تمامی نسخههای سیستمعامل اندروید به این مشکل و آسیبپذیری گرفتار هستند ولی گوگل آن را تنها در جدیدترین نسخه از اندروید یعنی اندروید پای ( ۰.android ۹) برطرف کرده است.
منبع: ایسنا
