وب سايت ديجياتو - حميد مقدسي: ظاهراً هر ماه يك بار بايد شاهد آسيب پذيري هاي تازه اي در اندرويد باشيم. طبق اخبار منتشر شده از سوي مؤسسه امنيتي Lookout بيش از 80 درصد از كاربران سيستم عامل موبايلي گوگل در معرض خطر هستند، و هكرها مي توانند اطلاعاتي همچون نام كاربري و رمز عبور را از ابزارهاي آنها به سرقت ببرند.

 

 

در اين آسيب پذيري جديد، هكرها قادرند ارتباطات برقرار شده توسط كاربر را خاتمه دهند، و اگر اين ارتباطات به شيوه اي مناسب رمزنگاري نشده باشند، فرد مهاجم مي تواند كدهاي مخرب را در اتصال اينترنتي كاربر وارد نمايد.

آن طور كه «Ars Technica» مي نويسد، اين رخنه براي اولين بار در لينوكس 3.6 مشاهده شد، كه معرفي آن به سال 2012 بر مي گردد. از آنجا كه اين نسخه از لينوكس در اندرويد 4.4 كيت كت به كار رفته و از آن به بعد در تمامي نسخه هاي اين سيستم عامل حضور دارد، مي توان گفت نزديك به 80 درصد از كاربران يعني حدود 1.4 ميليارد نفر در معرض خطر قرار دارند.

لازم به ذكر است هكرها براي استفاده از اين نقص امنيتي مي توانند كدهاي خرابكارانه را وارد بسته هاي ترافيك شبكه نمايند، مثلاً به كاربر پيام دهند از حساب كاربري اش خارج شده و براي ادامه كار نيازمند ورود مجدد است. در نتيجه كاربر دوباره نام كاربري و رمز عبورش را وارد كرده و مهاجمين به آن دست پيدا مي كنند.

در همين راستا «اندرو بلايك» از محققان امنيتي Lookout مي گويد: «كاربران اندرويد آگاه باشند كه هكرها مي توانند بدون نياز به روش هاي سنتي «مرد مياني» اقدام به جاسوسي و سرقت اطلاعات نمايند، البته براي اجراي آن بايد ترافيك شبكه را در اختيار بگيرند.»

گفتني است كه اين نقص صرفاً به سيستم عامل موبايلي گوگل محدود نيست و در كرنل لينوكس قرار دارد، در نتيجه هر نرم افزار مبتني بر لينوكس نيز به آن دچار خواهد بود.

طبق اظهارات گوگل، مهندسين آنها از اين مشكل آگاه بوده و در حال تهيه پَچ امنيتي هستند، بنابراين انتظار مي رود در آپديت هاي بعدي شاهد رفع اين رخنه باشيم.