۰
plusresetminus
يکشنبه ۱۵ مرداد ۱۳۹۶ ساعت ۰۴:۰۰

میلیون‌ها همراه اندرویدی در معرض خطر بسیار جدی امنیتی

ایتنا – به‌تازگی محققان امنیتی توانسته‌اند تا به یک حفره امنیتی پی ببرند که نشان می‌دهد که سیستم عامل اندروید به‌طور بسیار جدی در معرض خطر قرار دارند و دلیل این امر نیز یک حفره موجود در ساختار ارتباطی وای‌فای این سیستم عامل است.
میلیون‌ها همراه اندرویدی در معرض خطر بسیار جدی امنیتی


به‌تازگی محققان عرصه امنیت توانسته‌اند تا به یک حفره امنیتی پی ببرند که نشان می‌دهد سیستم‌عامل اندروید به‌طور بسیار جدی در معرض خطر قرار دارد و دلیل این امر نیز یک نقص موجود در ساختار ارتباطی وای‌فای این سیستم‌عامل است.

به گزارش ایتنا از رایورز به نقل از وب‌سایت خبری تحلیلی itproportal، محققان امنیتی مدعی شده‌اند که میلیون‌ها تلفن همراه هوشمند در سراسر جهان ممکن است به دلیلی نقص امنیتی و آسیب‌پذیری مربوط به آن در سیستم وای‌فای مورد حمله قرار گرفته باشند.

گفتنی است مطابق جزئیات، پردازنده‌های وای‌فای متعلق به کمپانی Broadcom نقصی را در خود جای داده‌اند که می‌تواند منجر به حمله هکرها به میلیاردها دستگاه اندرویدی و یا حتی iOS شود.

البت گفتنی است خوشبختانه این نقص امنیتی -که اخیراً در کنفرانس Black Hat توسط محققی به نام نیتای آرتنستین کشف شده بود- با استفاده از وصله‌های امنیتی برطرف شده است.


آرتنستین با ساخت کدی که از طریق هوا منتقل می‌شد توانست دستگاه‌های اطراف خود را تحت تأثیر قرار دهد. حتی این کد می‌توانست فرم‌ویر کنترل کننده پردازنده یاد شده را از نو بنویسد و بدین ترتیب، عملیات حمله آغاز شود.

این نقص موجب حمله کاملاً از راه دور به پردازنده‌های وای‌فای خانواده BCM۴۳xx کمپانی Broadcom می‌شود که موجب اجرای کد یاد شده در کاربری اصلی پردازنده در هر دو سیستم‌های اندروید و iOS می‌شود.

این نقص به دلیل این امر به وجود آمده بود که پردازنده‌های Broadcom برخلاف هسته‌های اندروید و iOS توسط هیچ‌کدام از ASLR و DEP محافظت نمی‌شوند.

همچنین چیزی که شرایط را برای آرتنستین آسان‌تر ساخته بود این بود که او نیازی به شخصی‌سازی کد یاد شده برای هر فرم‌ویری را نداشت و این کد برای همه آنها کار می‌کرد.
 
کد مطلب: 49657
نام شما
آدرس ايميل شما

مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام