ایتنا- امنیت پلتفرم اندروید بر پایه ی سندباكس و مكانیزم حفاظت از طریق دسترسی ها می باشد، كه برنامه ها را ایزوله كرده و ارتباط آنها با یكدیگر را محدود می نماید.
دوشنبه ۶ مرداد ۱۳۹۳ ساعت ۱۰:۵۶
سوكت باز مسبب تهدیداتی برای مدل امنیتی اندروید
امنیت پلتفرم اندروید بر پایه سندباكس و مكانیزم حفاظت از طریق دسترسیها می باشد، كه برنامه ها را ایزوله كرده و ارتباط آنها با یكدیگر را محدود می نماید.
به گزارش ایتنا از مرکز ماهر، البته چون اندروید به جهت متن باز بودن از سایر پروژه های متن باز، همچون Linux و OpenSSL استفاده نموده، می تواند همچون قابلیت های زیادی كه از آنها به ارث برده، آسیب پذیری های آنها را نیز به ارث برده باشد.
این یعنی حفاظت از طریق سندباكس قادر نیست همه مفاهیم سیستم را پوشش دهد، و تهدیدات برای اندروید همچنان باقی می مانند.
پورتهای باز یكی از منابع مستعد آسیبپذیری هستند، و اخیراً یك آسیب پذیری جدید در برنامهای از یك شركت چینی پیدا شده كه به روشنی نمایشگر این مشكل می باشد. خونریزی قلبی نیز شایع ترین مثال مشابه در سال جاری بوده است.
لینوكس همچنین یك منبع مستعد آسیب پذیری محسوب می شود كه اندروید بر پایه آن می باشد.
پروتكلهای شبكه پیاده سازی شده در لینوكس همچنین با چالش های امنیتی روبرو هستند.
كه در صورت استفاده از این آسیبپذیریها كاربران در معرض خطر قرار می گیرند و مهاجمین قادر به اكسپلویت ماشین ها از راه دور خواهند بود.
بنابراین سیستم های اندروید كه بطور ناامنی از پروتكل های مذكور بهره برده اند نیز امكان داشتن این آسیب پذیری ها را دارند.
محققین به دنبال روش های مختلف افزایش امنیت اندروید هستند همچون SELinux، Storage Access Framework و Device Administration. لذا با توجه به اینكه بخش های بسیاری از سیستم اندروید هنوز محافظت نشده باقی مانده، آسیب پذیری های شبكه از اصلی ترین مشكلات در آینده خواهد بود.
کد مطلب: 31592
