کد QR مطلبدریافت لینک صفحه با کد QR

سوكت باز مسبب تهدیداتی برای مدل امنیتی اندروید

6 مرداد 1393 ساعت 10:56

ایتنا- امنیت پلتفرم اندروید بر پایه ی سندباكس و مكانیزم حفاظت از طریق دسترسی ها می باشد، كه برنامه ها را ایزوله كرده و ارتباط آنها با یكدیگر را محدود می نماید.




امنیت پلتفرم اندروید بر پایه سندباكس و مكانیزم حفاظت از طریق دسترسی‌ها می باشد، كه برنامه ها را ایزوله كرده و ارتباط آنها با یكدیگر را محدود می نماید.


به گزارش ایتنا از مرکز ماهر، البته چون اندروید به جهت متن باز بودن از سایر پروژه های متن باز، همچون Linux و OpenSSL استفاده نموده، می تواند همچون قابلیت های زیادی كه از آنها به ارث برده، آسیب پذیری های آنها را نیز به ارث برده باشد.

این یعنی حفاظت از طریق سندباكس قادر نیست همه مفاهیم سیستم را پوشش دهد، و تهدیدات برای اندروید همچنان باقی می مانند.
پورت‌های باز یكی از منابع مستعد آسیب‌پذیری هستند، و اخیراً یك آسیب پذیری جدید در برنامه‌ای از یك شركت چینی پیدا شده كه به روشنی نمایشگر این مشكل می باشد. خونریزی قلبی نیز شایع ترین مثال مشابه در سال جاری بوده است.

لینوكس همچنین یك منبع مستعد آسیب پذیری محسوب می شود كه اندروید بر پایه آن می باشد.
پروتكلهای شبكه پیاده سازی شده در لینوكس همچنین با چالش های امنیتی روبرو هستند.

كه در صورت استفاده از این آسیب‌پذیری‌ها كاربران در معرض خطر قرار می گیرند و مهاجمین قادر به اكسپلویت ماشین ها از راه دور خواهند بود.

بنابراین سیستم های اندروید كه بطور ناامنی از پروتكل های مذكور بهره برده اند نیز امكان داشتن این آسیب پذیری ها را دارند.

محققین به دنبال روش های مختلف افزایش امنیت اندروید هستند همچون SELinux، Storage Access Framework و Device Administration. لذا با توجه به اینكه بخش های بسیاری از سیستم اندروید هنوز محافظت نشده باقی مانده، آسیب پذیری های شبكه از اصلی ترین مشكلات در آینده خواهد بود.


کد مطلب: 31592

آدرس مطلب: https://www.itna.ir/news/31592/سوكت-باز-مسبب-تهدیداتی-مدل-امنیتی-اندروید

ايتنا
  https://www.itna.ir