اندروید ۴٫۳ خطرناک است!

هر وقت نقص امنیتی در پلت‌فرم موبایل پیدا می‌شود، کاربران نگران می‌شوند اما هیچ نقصی مانند اندروید آشکار نمی‌شود.

 
اندروید است و بدافزارهایش! این در زمانی بیشتر جای نگرانی دارد که شما از منابع غیرقابل اطمینان برای دانلود برنامه‌های کاربردی استفاده کنید. به همین علت، وقتی IBM یک نقص امنیتی را در اندروید ۴٫۳  گزارش داد، پاسخ واقعاً هشداردهنده بود؛ با اینکه خیلی ها انتظارش را داشتند.
 
مشکل از خود IBM شروع شد. محققان مرکز امنیتی IBM نقص امنیتی را پیدا کردند که به سپتامبر گذشته برمی‌گشت و آن را به تیم امنیتی اندروید در گوگل گزارش دادند. با اینکه IBM این نقص را ۹ ماه پیش پیدا کرده، شرکت به اشتباه گمان برده است که این نقص همه نسخه‌های اندروید تا اندروید ۴٫۳ را در بر می‌گیرد اما چنین چیزی صحت نداشت. (البته در برخی رسانه‌ها نیز به همین شکل گزارش شده بود). در واقع، این نقص تنها اندروید ۴٫۳ را در برمی‌گیرد و مشکلی برای نسخه‌های دیگر ایجاد نمی‌کند. بنابراین، تنها ۱۰ درصد از این اکوسیستم را دچار مشکل می‌کند.
 
خود نقص امنیتی خطرناک است و به هکرهای بدذات امکان دسترسی به KeyStore اندروید را می‌دهد و اطلاعات حساب‌های بانکی، شبکه‌های خصوصی مجازی، PINها و الگوهای قفل را در دسترس آنها قرار می‌دهد. خیلی بد است اما به نظر می‌رسد راهکارهایی برای جلوگیری از سرقت اطلاعات در اندروید وجود دارد. مثلاً پیشگیری از اجرای اطلاعات و آرایش تصادفی آدرس‌ها. نظیر این راهکار منجر به سخت شدن سوء استفاده از این نقص امنیتی می‌شود.
 
البته ممکن است هکر برنامه کمکی را روی گوشی مورد نظر نصب کرده باشد تا به طور کامل بتواند سرقت اطلاعات را انجام دهد.
هر نقص امنیتی در KeyStore یک امر جدی تلقی می‌شود. بنابراین، اگر اندروید ۴٫۳ دارید کمپانی سازنده را مجاب کنید که این نسخه را به‌روز کند. مراقب برنامه‌های کاربردی side-loading (نصب برنامه‌های کاربردی روی گوشی از فروشگاه‌های مجازی غیررسمی) نیز باشید. اینها بهترین دفاع شما هستند. 

سعیده اکبری