ایتنا – بهتازگی محققان امنیتی توانستهاند تا به یک حفره امنیتی پی ببرند که نشان میدهد که سیستم عامل اندروید بهطور بسیار جدی در معرض خطر قرار دارند و دلیل این امر نیز یک حفره موجود در ساختار ارتباطی وایفای این سیستم عامل است.
يکشنبه ۱۵ مرداد ۱۳۹۶ ساعت ۰۴:۰۰
میلیونها همراه اندرویدی در معرض خطر بسیار جدی امنیتی
بهتازگی محققان عرصه امنیت توانستهاند تا به یک حفره امنیتی پی ببرند که نشان میدهد سیستمعامل اندروید بهطور بسیار جدی در معرض خطر قرار دارد و دلیل این امر نیز یک نقص موجود در ساختار ارتباطی وایفای این سیستمعامل است.
به گزارش ایتنا از رایورز به نقل از وبسایت خبری تحلیلی itproportal، محققان امنیتی مدعی شدهاند که میلیونها تلفن همراه هوشمند در سراسر جهان ممکن است به دلیلی نقص امنیتی و آسیبپذیری مربوط به آن در سیستم وایفای مورد حمله قرار گرفته باشند.
گفتنی است مطابق جزئیات، پردازندههای وایفای متعلق به کمپانی Broadcom نقصی را در خود جای دادهاند که میتواند منجر به حمله هکرها به میلیاردها دستگاه اندرویدی و یا حتی iOS شود.
البت گفتنی است خوشبختانه این نقص امنیتی -که اخیراً در کنفرانس Black Hat توسط محققی به نام نیتای آرتنستین کشف شده بود- با استفاده از وصلههای امنیتی برطرف شده است.
.jpg)
آرتنستین با ساخت کدی که از طریق هوا منتقل میشد توانست دستگاههای اطراف خود را تحت تأثیر قرار دهد. حتی این کد میتوانست فرمویر کنترل کننده پردازنده یاد شده را از نو بنویسد و بدین ترتیب، عملیات حمله آغاز شود.
این نقص موجب حمله کاملاً از راه دور به پردازندههای وایفای خانواده BCM۴۳xx کمپانی Broadcom میشود که موجب اجرای کد یاد شده در کاربری اصلی پردازنده در هر دو سیستمهای اندروید و iOS میشود.
این نقص به دلیل این امر به وجود آمده بود که پردازندههای Broadcom برخلاف هستههای اندروید و iOS توسط هیچکدام از ASLR و DEP محافظت نمیشوند.
همچنین چیزی که شرایط را برای آرتنستین آسانتر ساخته بود این بود که او نیازی به شخصیسازی کد یاد شده برای هر فرمویری را نداشت و این کد برای همه آنها کار میکرد.
کد مطلب: 49657
