حفره ی امنیتی روی اندروید به هکرها این دستور را داده تا از طریق توان کمتر شناخته شده ی NFC، بدافزاری را روی گوشی موبایل قربانی های خود گمارش کنند. قابلیت NFC تحت سرو Android Beam فرمان می بطی ء. کاربران اندروید با دستیار این سرویس و امواج رادیویی NFC می توانند فایل هایی مثل فایل های عکس، ویدئو خواه تا اینکه اپلیکیشن را برای کاربرانی که نزدیک آن ها هستند ارسال کنند. این سرو جایگزینی بخاطر وای فای یا بلوتوث به شمار می رود.
داخل حالت معمولی اپلیکیشن هایی (فایل های APK) که از طریق NFC ارسال می شوند، روی ذهن ی داخلی پس انداز می شوند و کاربر از ارتکاب شدن این مراحل باخبر می شود. نیز سیستم عامل برای گمارش اپلیکیشن های ستاندن شده از منابع نامشخص، از کاربر التماس مجوز می کند.
ژانویه ی سال جاری، یاکف شفرانویچ کارآگاه امنیت شبکه، در تحقیقات خویشتن مخبر شد، اپلیکیشن هایی که از این طریق روی اندروید 8 و اعلی ارسال می شوند، این طور مجوزی درخواست نمی کنند و برعکس، با کلیک روی نوتیفیکشن دریافتی از قانون سیستم، عاری هیچ متد هشدار امنیتی، اپلیکیشن وارد مرحله ی نصب می شود.
هرگونه اپلیکیشنی که از منبعی خارج از پلی استور ستاندن شده باشد، برای سیستم عامل اندروید یک اپلیکیشن ناشناخته به شمار می رود و این سیستم مجاز به انتصاب آن ها نیست. داخل صورتی که کاربر تمایل به نصب اپلیکیشن های خارج از فهرست اپلیکیشن های تک تأیید اندروید داشته باشد، باید در بخش گمارش اپلیکیشن از منابع ناشناس»، این استعداد را کوشا کند. داخل این شرایط، این حفره ی امنیتی، یک مشکل بزرگ برای ایمنی اندروید به شمار می رود.
تا پیش از پاشیدن اندروید 8، گمارش اپلیکیشن از منابع ناشناس» یک قابلیت پیش تخیل برای سیستم بود اما از اندروید 8 بوسیله بعدِ گوگل با بازطراحی مکانیزم یادشده، آن را به یک قابلیت مبتنی پیاده شدن اپلیکیشن تغییر کرد.
در ابتکاری ترین نسخه های اندروید، کاربر می تواند بخش نصب اپلیکیشن از منابع ناشناس» را در تقدیر تنظیمات حمایت اندروید مشاهده کند و به اپلیکیشن هایی که از این منابع دریافت کرده، اجازه ی نصب شدن بدهد.بازطراحی مکانیزم نصب اپلیکیشن های ناشناس از اندروید 8 باعث ایجاد یک حفره امنیتی شده است
در حفره ی امنیتی جدیدی که با نام CVE-2019-2114 ثبت شده، اپلیکیشن Beam خود بوسیله خود تو فهرست اپلیکیشن های مجوز دار قرار دارد. حضور در این سیاهه بوسیله معنی اخذ مجوزهایی مانند مجوزهای صادرشده برای اپلیکیشن های رسمی پلی استور است.
گوگل اطلاع دادن کرده، قرار نیست Beam مجوزهایی درون این سطح داشته باشد بلکه اپلیکیشن موردبحث تنها برای تبادل داده ها بین دو دستگاه طراحی شده است.
اکتبر سال ۲۰۱۹، اندروید اپلیکیشن Beam را از فهرست اپلیکیشن های دارای مجوزهای مشابه اپلیکیشن های رسمی پلی استور حذف کرد. با وجود این، میلیون ها کاربر اندروید هم چنان تو معرض خطر هستند. چنانچه کاربری سرو NFC داشته باشد و Beam روی گوشی او فعال باشد، هکر می تواند روی سیستم عامل او بدافزار انتصاب کند.
به دلیل اینکه Beam از کاربر التماس مجوز نمی کند، کلیک روی نوتیفیکشن دریافت فایل APK، اجازه نصب بدافزار را صادر می بطی ء. این خطر وجود دارد که کاربر با تخیل گرفتن پیغام به روزرسانی از طرف پلی استور، روی نوتیفیکشن تک نظر هکر کلیک کند.چطور می نبوغ از خطر در امن ماند؟
استعداد NFC به رخ پیش تصور روی گوشی هایی که اخیرا خبردار راسته شده اند، فعال است. بسیاری از صاحبان گوشی های هوشمندی که با سیستم عامل اندروید حکم می کنند، ممکن است تا الان از حیات این طور قابلیتی بیدار نشده باشند.مقاله های مرتبط:نسخه متاخر گوگل کروم اندروید رم بیشتری اشغال می کندتحقیقات گوگل به دلیل اسکن چهره افراد بی خانمان به حالت تعلیق درآمد
اطلاع خوب این است که قابلیت NFC تنها زمانی داخل دسترس خواهد بود که دو تلفن همراه نزدیک غم قرار داشته باشند و فاصله ی آن ها حداکثر ۴ سانتی متر باشد. این یعنی هکر باید گوشی خود را آن ناموس به گوشی فداکاری نزدیک کند که در بیشتر موارد برای او امکان پذیر نخواهد بود.
برای تکثیر ایمنی، وصیت می شود قابلیت NFC و سرویس Beam غیرفعال شوند. کاربرانی که از قانون اندروید به کارت های بانکی خویشتن متصل هستند و از آن برای پرداخت استفاده می کنند می توانند استعداد NFC را همچنان فعال نگه دارند اما بهتر است سرویس Beam را غیرفعال کنند. به علاوه، انتصاب به روزرسانی منتشرشده در اکتبر ۲۰۱۹ این حفره ی امنیتی را از بین می برد.بیشتر بخوانید:تلفن های هوشمند چگونه بخاطر احاطه بر عمر بشر به تکامل رسیدند؟نسخه جدید اندرویدی آفیس با ادغام ورد، اکسل و پاورپوینت منتشر شدهوش جعلی دیپ مایند بالاتر از ۹۹/۹۸ درصد از بازیکنان استارکرافت ۲ قرار گرفترابط کاربری گوگل هوم بوسیله روزرسانی شدگوگل با مبلغی دوبرابر مبلغ پیشنهادی فیسبوک، فیت بیت را تصاحب کرد
درباره این سایت