رفتن به مطلب
اطلاعیه مهم: بسته شدن انجمن تا پایان شهریور 1403 پس از 15 سال
انتشار چهل و سومین شماره مجله برق و کامپیوتر کهربا

افشای یک ضعف امنیتی بزرگ سیستم عامل اندروید

itgirl70

توسط itgirl70،
در اخبار

ارسال های توصیه شده

itgirl70    545

itgirl70
ارسال شده در

به گزارش‌

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.
از «
برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.
» به رغم نگرانی‌های امنیتی بسیار، استفاده از روش‌های زیست‌سنجی، همچون اثر انگشت، به عنوان اصلی‌ترین شیوه تأیید هویت کاربر گوشی‌های هوشمند به سرعت در حال گسترش است. اپل از تاچ آی. دی (TouchID) برای این منظور استفاده می‌کند، مایکروسافت در حال آزمایش گزینه‌های مختلف برای استفاده در ویندوز ۱۰ است‌ و چندین دستگاه اندروید نیز از این فناوری ‌بهره می‌برند.

با ‌وجود این، پژوهشگران شرکت امنیتی فایرآی می‌گویند، سیستم عامل اندروید در حفاظت از اطلاعات زیست‌سنجی کاربرانش ناموفق است. در حالی که سازندگان گوشی‌های هوشمند اندرویدی تلاش می‌کنند، اطلاعات را در منطقه امن ‌جداگانه رمزگذاری کنند، امکان دستیابی به اطلاعات زیست‌سنجی قبل از رسیدن به این منطقه حفاظت شده و تهیه رونوشت از اثر انگشت افراد برای انجام حملات بعدی، می‌تواند خطراتی ‌برای کاربران داشته باشد.

 

493541_256.jpg

 

این مسأله به صورت ساده این گونه است: مهاجم می‌تواند به جای آنکه برای نفوذ به منطقه امن وقت بگذارد، ‌روی جمع آوری داده‌هایی که از سنسورهای اثر انگشت دستگاه‌های اندروید می‌آیند، متمرکز شود. هر هکری که بتواند دسترسی سطح کاربر را در اختیار بگیرد و ‌برنامه‌ای را به عنوان روت، پایین‌ترین سطح دسترسی در رایانه و گوشی‌های هوشمند، اجرا کند، به راحتی می‌تواند اطلاعات اثر انگشت را از دستگاه اندروید جمع‌آوری کند.

چنانچه مهاجم بتواند به هسته اندروید نفوذ کند، هرچند نمی‌تواند به اطلاعات اثر انگشت دسته بندی شده در منطقه امن دست یابد، ‌می‌تواند پیوسته سنسور اثر انگشت را بخواند و هر آنکه شما این سنسور را لمس کنید، اثر انگشت شما را سرقت کند و پس از آن هر کاری که بخواهد با دستگاه شما انجام دهد.

این نقص که در گوشی سامسونگ گلگسی اس ۵ نیز وجود دارد، پژوهشگران را بر آن داشت که این موضوع را به سامسونگ گزارش دهند؛ اما گفته می‌شود ‌تا کنون خبر یا گزارش رسمی در مورد آپدیتی برای رفع این مشکل نشنیده‌اند؛ هرچند سامسونگ می‌گوید به امنیت کاربرانش اهمیت می‌دهد و در حال بررسی ادعاهای فایرآی است

 

 

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

 

البته گفته می‌شود ‌اندروید لالیپاپ ۵٫۰ از این آسیب‌پذیری در امان است و کاربران باید هر زمان که ممکن باشد سیستم عامل دستگاه خود را به روز کنند. این در حالی است که هنوز به روزرسانی به اندروید ۵٫۰ برای همه دستگاه‌های اندرویدی ارائه نشده است.

  • Like 1
لینک به دیدگاه

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
رفتن به فهرست موضوع ها
×
×
  • اضافه کردن...