ضمن تبریک فرا رسیدن سال نو خورشیدی به تمامی هموطنان عزیز، به اطلاع می رسانیم فعالیت این وب سایت با آغاز سال جدید متوقف خواهد شد. از همراهیتان در این مدت از سپاسگزاریم.

اندرویدیها در معرض آسیب‌پذیری QSEE

به گزارش گرداب، یک شرکت امنیتی، هشداری جدی در مورد خطر آسیب‌پذیری محیط اجرایی امن کوالکام موسوم به "QSEE" برای کاربران سازمانی اندرویدی اعلام کرده است.
به گزارش رایورز به نقل از اینکوایرر، QSEE در حال حاضر دارای یک آسیب‌پذیری بحرانی با شماره  CVE-2015-6639 است، که وجود یک برنامه بدافزار مخرب و دسترسی آن به این نقطه آسیب‌پذیر، می‌تواند موجب بروز بحران برای سیستم گردد.
شرکت دو-سکیوریتی در یک پست در وبلاگ خود اعلام کرد که نرم‌افزارها و برنامه‌های فراوانی وجود دارند که به‌طور بالقوه، مضر و خطرآفرین هستند. هرچند گوگل تلاش فراوانی برای بررسی اپلیکیشن‌ها و برنامه‌ها بخرج می‌دهد، با اینحال بنظر می‌رسد خطر آسیب‌پذیری از سوی این برنامه‌ها همچنان رو به تزاید است.
مطابق اعلام این شرکت، فرآیند‌های امنیتی گوگل تلاش بسیاری برای جلوگیری از بارگذاری برنامه‌‌های مخرب می‌کند، اما این تلاش‌ها کاملا بی‌نقص نیست. اگر یک مهاجم می‌تواند با یک برنامه رسمی، فرآیندهای امنیتی و بررسی کننده گوگل را دور بزند،‌ مهاجمین می‌توانند با اتکای به مهندسی اجتماعی، کاربران را ترغیب نمایند تا این اپلیکیشن‌ها پرخطر و حاوی بدافزار را نصب کنند.
دو.سکیوریتی ادامه داد: «هرچند احتمال گرفتن کدهای مخرب بر روی یک دستگاه چندان زیاد نیست، اما تنها یک موفقیت در نفوذ کدهای مخرب به پلی‌استور کافی است که بتوان دستگاه‌ها و ابزارهای فراوانی را آلوده نمود. شرکت ما بر این باور است که این آسیب‌پذیری می‌تواند برای ۶۰ درصد از گوشی‌های اندرویدی مشکل به‌وجود بیاورد.»
مطابق آمار بدست آمده از پانصد هزار گوشی‌اندرویدی، مشخص شد ۲۷ درصد از این گوشی‌های اندرویدی که در شرکت‌ها مورد استفاده قرار می‌گیرند، مدل‌های قدیمی هستند و بنابراین در دریافت ماهانه به‌روزرسانی امنیتی و همچنین به‌روز شدن اپلیکیشن‌های خود ناتوانند، و همین امر به نقطه آسیب‌پذیری بسیار مهمی برای کاربران سازمانی بدل شده است.
این شرکت پیشنهاد کرد: «مدیران می‌توانند در راه حلی مناسب، دستگاه‌هایی که دیگر به‌روزرسانی نمی‌شوند را شناسایی کنند و کاربران را برای به‌روزرسانی تشویق کنند، و یا به‌ آنها هشداد دهند و دستگاه‌های آسیب‌پذیرشان را مسدود نمایند تا از رده خارج شوند.»

[ منبع این خبر سایت گرداب-امنیت-سایبری می باشد، برای مشاهده متن اصلی خبر روی این قسمت کلیک کنید ]

شفاف سازی:
خبر فوق در سایت گرداب-امنیت-سایبری منتشر شده و صرفا در این سایت بازنشر شده است. چنانچه به خبر فوق اعتراض دارید برای حذف آن روی این قسمت کلیک کنید.