بسیاری از کاربران از جمله خوانندگان موبایلستان، از حافظه میکرواسدی بر روی تلفن همراه هوشمند خود استفاده میکنند و تصاویر، موسیقی و دیگر فایلهای خود را در آن ذخیره میکنند. برخی از نرمافزارها از این حافظه جانبی برای ذخیرهسازی فایلهای خود استفاده میکنند که البته این اقدام بر خلاف پروتوکولهای امنیتی اندروید است. محافظ اندروید سندباکس (Android Sandbox) بهمنظور جلوگیری از دستکاری شدن فایلهای نرمافزارها ساخته شده است اما تنها حافظه داخلی دستگاه را پوشش میدهد.
مطالب مرتبط
فورت نایت اندروید بهزودی برای همه دستگاههای اندرویدی عرضه خواهد شد
اندروید ۹ برای تلفنهای اچ تی سی
۶ دستگاه سونی میزبان اندروید ۹ خواهند شد
کمپانی امنیتی نرمافزاری چک پوینت (Check Point) بهتازگی در اقدامی گزارشی از آسیبپذیری نرمافزارهایی که فایلهای خود را در کارت حافظه ذخیره میکنند منتشر کرده است و این اقدام را راهی برای دستیابی هکرها به مجوزهای این نرمافزارها و در نهایت نصب بدافزارها بر روی سیستم کاربر دانسته است.
دسترسی به فضای حافظه خارجی در واقع برای تمامی نرمافزارها مجاز است و نرمافزارهای متعدد میتوانند بهراحتی به آن دسترسی داشته باشند. به همین دلیل، گوگل راهنماهایی را برای توسعهدهندگانی که از حافظه داخلی برای نرمافزارهایشان استفاده میکنند تنظیم کرده است و به آنها پیشنهاد کرده که فایلهای خود را رمزگذاری کنند.
بر اساس این گزارش بر خلاف این دستورالعمل توسط گوگل، حتی برخی از نرمافزارهای این کمپانی به این تعهدات پایبند نبودهاند و بهواسطه حملهای که با نام ” فردی در دیسک” شناخته میشود آسیبپذیر شدهاند. برخی از بهترین مثالها برای این سری نرمافزارها Google Translate، Google Voice Typing و Google Text-to-Speech هستند.
این حمله در صورتی اتفاق میافتد که کاربر، نرمافزاری را بر روی دستگاه خود نصب کند که بهنظر بیضرر میآید اما در درونش از کدهای مخرب استفاده شده است. این نرمافزار درخواست دسترسی به حافظه جانبی را دارد که بهصورت کلی در میان نرمافزارها شایع است و بسیاری از مردم این اجازه را صادر میکنند. این نرمافزار مخرب سپس به دستکاری فایلهای نرمافزار هدف خود میپردازد و دفعه بعدی که نرمافزار یاد شده از این فایلها استفاده میکند به فایلهای دستکاری شده میرسد. اما این که فایلهای دستکاری شده چه کاری انجام میدهند به هدف هکر برمیگردد و حتی میتوان دامنه آن را تا خارج کردن اطلاعات شخصی کاربر نیز توسعه داد.
با این حال این کمپانی پس از کشف این مشکل با گوگل تماس گرفت و آنها را از این آسیبپذیری آگاه کرد. با این حال چک پوینت تنها به تست شمار محدودی از این نرمافزارها دسترسی داشته است و بسیاری دیگر هنوز مورد آزمون قرار نگرفتهاند. با این حال پیشنهاد میشود که کاربران، قابل اعتماد بودن نرمافزارهای نصب شده در دستگاه خود را دوباره بررسی کنند.
مطالعه بیشتر
شارژر Wireless Charge Duo سامسونگ برای محصولات اپل
قرارداد جدید میان سامسونگ و اسپاتیفای
سونی اکسپریا XZ3 باتری کوچکتری خواهد داشت