یک شرکت امنیتی، هشداری جدی در مورد خطر آسیبپذیری محیط اجرایی امن کوالکام موسوم به “QSEE” برای کاربران سازمانی اندرویدی اعلام کرده است.
QSEE در حال حاضر دارای یک آسیبپذیری بحرانی با شماره CVE-2015-6639 است، که وجود یک برنامه بدافزار مخرب و دسترسی آن به این نقطه آسیبپذیر، میتواند موجب بروز بحران برای سیستم گردد.
شرکت دو-سکیوریتی در یک پست در وبلاگ خود اعلام کرد که نرمافزارها و برنامههای فراوانی وجود دارند که بهطور بالقوه، مضر و خطرآفرین هستند. هرچند گوگل تلاش فراوانی برای بررسی اپلیکیشنها و برنامهها بخرج میدهد، با اینحال بنظر میرسد خطر آسیبپذیری از سوی این برنامهها همچنان رو به تزاید است.
مطابق اعلام این شرکت، فرآیندهای امنیتی گوگل تلاش بسیاری برای جلوگیری از بارگذاری برنامههای مخرب میکند، اما این تلاشها کاملا بینقص نیست. اگر یک مهاجم میتواند با یک برنامه رسمی، فرآیندهای امنیتی و بررسی کننده گوگل را دور بزند، مهاجمین میتوانند با اتکای به مهندسی اجتماعی، کاربران را ترغیب نمایند تا این اپلیکیشنها پرخطر و حاوی بدافزار را نصب کنند.
دو.سکیوریتی ادامه داد: «هرچند احتمال گرفتن کدهای مخرب بر روی یک دستگاه چندان زیاد نیست، اما تنها یک موفقیت در نفوذ کدهای مخرب به پلیاستور کافی است که بتوان دستگاهها و ابزارهای فراوانی را آلوده نمود. شرکت ما بر این باور است که این آسیبپذیری میتواند برای ۶۰ درصد از گوشیهای اندرویدی مشکل بهوجود بیاورد.»
مطابق آمار بدست آمده از پانصد هزار گوشیاندرویدی، مشخص شد ۲۷ درصد از این گوشیهای اندرویدی که در شرکتها مورد استفاده قرار میگیرند، مدلهای قدیمی هستند و بنابراین در دریافت ماهانه بهروزرسانی امنیتی و همچنین بهروز شدن اپلیکیشنهای خود ناتوانند، و همین امر به نقطه آسیبپذیری بسیار مهمی برای کاربران سازمانی بدل شده است.
این شرکت پیشنهاد کرد: «مدیران میتوانند در راه حلی مناسب، دستگاههایی که دیگر بهروزرسانی نمیشوند را شناسایی کنند و کاربران را برای بهروزرسانی تشویق کنند، و یا به آنها هشداد دهند و دستگاههای آسیبپذیرشان را مسدود نمایند تا از رده خارج شوند.»
منبع : ایتنا