نقص امنیتی میلیون ها دستگاه آندروید

شنبه 12 تیر 95 12:04 |   |  تعداد مشاهده: 125 |

دسته بندی:امنیت

|

[[rateUserCount]]



نقص امنیتی میلیون ها دستگاه آندروید

بنا به گزارش مایکروسافت هکرها با استفاده از رمزنگاری دیسک کامل و یک سری مسائل امنیتی که به نقص هسته اندروید و پردازنده های کوالکام مرتبط است می توانند قفل میلیون ها دستگاه اندروید بشکنند.

این حفره امنیتی توسط یک محقق امنیتی که در حال کار با گوگل و کوالکام جهت رفع نواقص است، کشف شد. بر اساس این گزارش مشکل تعداد کمی از نسخه ها ممکن است قابل حل نباشد و نیاز به سخت افزار جدید داشته باشند.

تمام گوشی های اندروید 5.0 و نسخه های بعدی آن از رمزنگاری دیسک کامل مشابه آنچه اخیرا موجب درگیری اپل با FBI شده استفاده می کنند. رمزگذاری کامل دیسک موجب می شود همه داده ها روی یک وسیله غیرقابل تشخیص فاقد کلید منحصر به فرد باشند. حتی اگر دستگاه های اندرویدی جدید از این ویژگی امنیتی استفاده کنند هکرها می توانند با استفاده از معایب هسته و آسیب پذیری در برخی ویژگی های امنیتی کوالکام کلید رمزنگاری را دریافت کنند.

از آنجایی که هرگونه حمله به دستگاه های اندروید هنوز هم نیاز به نیروی زیاد و متدهای هک اضافی دارد این یک تهدید امنیتی فوری برای کاربران نیست. به علاوه برای چنین مواردی باید تغییر مستقیمی در نرم افزار ایجاد شود. این آسیب پذیری بیشتر مورد توجه کسانی قرار گرفت که به رمزنگاری دیسک کامل اطمینان داشتند.

با دریافت این گزارش توسط کوالکام سخنگوی این شرکت اعلام کرد:

"ارائه فناوری که امنیت قوی و حریم خصوصی را رعایت کند اولویتی برای کوالکام محسوب می شود، شرکت QTI با همکاری محققان امنیتی در حال شناسایی آسیب پذیری های بالقوه است. ما به کار با گوگل و اکوسیستم اندروید برای کمک به آسیب پذیری امنیت آدرس ادامه خواهیم داد و توصیه می کنیم اکوسیستم اندروید را برای افزایش امنیت کلی بهبود دهید. " 

 سخنگوی گوگل نیز در بیانیه ای اعلام کرد:
"ما برای کشف این آسیب پذیری ممنونیم و پاداش کشف این آسیب پذیری را پرداخت خواهیم کرد. این مشکل اوایل امسال برطرف خواهد شد. "

منتشر شده در engadget

برچسب: ANDROID   اندروید   Qualcomm   کوالکام  

نظرات کاربران

[[item.name]] [[item.created_at|pDate]]

[[answer.name]] [[answer.created_at|pDate]]

[[messageCompare]]

[[item.nameProduct|cut:true:34:' ...']]