99.7 درصد دستگاه‌های اندرویدی در خطر سرقت و جعل هویت!

یک آسیب پذیری مهم در سیستم عامل اندروید به هکرها اجازه می‌دهد تا اطلاعات شخصی کاربران همانند اطلاعات تقویم ،مخاطبین و سایر داده های مهم ذخیره شده در سرورهای گوگل را سرقت کنند.

4

به گزارش فارنت و به نقل از پایگاه اینترنتی Unwiredview ،بر اساس تازه ترین تحقیقات پژوهشگران آلمانی در حدود 99.7 درصد دستگاه های اندرویدی در خطر سرقت هویت و جعل آن هستند.

یک آسیب پذیری مهم در سیستم عامل اندروید به  هکرها اجازه می‌دهد تا اطلاعات شخصی کاربران همانند اطلاعات تقویم ،مخاطبین و سایر داده های مهم در سرورهای گوگل را سرقت کنند ومقصر اصلی در این آسیب پذیری بحرانی هم اجرای نامناسب پروتکل احراز هویت کاربر به عنوان یک کلاینت لوگین است و این آسیب پذیری در تمامی نسخه های 2.3.3 و قبل تر از آن نیز وجود دارد.

authToken_masked

زمانی که کاربر برای استفاده از سرویسهای گوگل اقدام به وارد کردن نام کاربری و رمز عبور می‌کند ،تصدیق درست بودن رمز به کلر تکست فرستاده می‌شود ولی اشکال در همینجا سبب می‌شود که مهاجمان بتوانند با نفوذ به کلر تکست رمز های عبور که تا 14 روز در آنجا نگهداری می‌شود را بازیابی و سرقت کنند.

در ضمن این آسیب پذیری در مناطقی که به صورت اشتراکی از شبکه‌های بیسیم یا همان وا-فای استفاده می‌شود  و دارای کد گذاری‌های امنیتی نیز نیستند خود را بشتر نمایان می‌کند .

در ضمن محققان آلمانی برای این مشکل راه حل‌هایی همچون رمز گذاری ترافیک شبکه در سرویس کلاینت لوگین و کوتاه تر شدن زمان معتبر شناخته شدن رمز عبور در کلرتکست که 14 روز است را پیشنهاد کرده‌اند.

شرکت گوگل اعلام کرده است که به زودی یک بروز رسانی را برای حل این مشکل ارائه خواهد کرد.

پایان مطلب/

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.

4 نظر برای این مطلب
  1. ali می‌گوید

    این بازیا رو خودشون درمیارن
    این نقصو کشف کردن و قبل از عرضه ی آبدیت برای رفع اون_این خبرو بخش کردن تا از یه نقص هم به سود خودشون استفاده کنند و به سرعت عمل شناخته بشن

  2. همایون می‌گوید

    مشکل حل شده این سرعت در حل مشکل همه رو به تحسین واداشته :
    http://mobile.ir/news/view-464-google-rapidly-fixes-the-revealed-android-security-flaw.aspx

  3. hadidez می‌گوید

    آقای سجاد چیری دارید می گید . حالا یه مشکل پیدا شده تندی می گید چرته ؟ لطفا اگه در مورد چیزی اطلاع ندارید نظر ندید. آخه سیمبیان هم شد سیستم عامل ؟؟

  4. سجاد می‌گوید

    این آندروید واقعاً داره چرت میشه.
    هنوز همون سیمبیان خودمون.