شرکت مایکروسافت بازویی از یک ضعف امنیتی را که بر برنامههای اندروید با نام “Dirty Stream” اثر میگذارد، کشف کرده است. این ضعف امنیتی به مهاجمان اجازه میدهد کدهای مخرب را در برنامههای محبوب اجرا کنند و اطلاعات کاربران را دزدیده و یا مخفی کنند. دلیل اصلی این ضعف امنیتی در استفاده نادرست از سیستم ارائهدهنده محتوا اندروید است که میتواند درهای سوءاستفاده را باز کند.ضعف امنیتی “Dirty Stream” به افراد مهاجم اجازه میدهد تا در فضای ذخیرهسازی خصوصی برنامههای آسیبپذیر، فایلهای حیاتی را بازنویسی کنند. این امر میتواند به کنترل کامل بر رفتار برنامه، دسترسی غیرمجاز به اطلاعات حساس کاربران، یا اختلاس اطلاعات ورودی خصوصی منجر شود.
بیشتر بخوانید:
راههای مقابله با ضعف امنیتی “Dirty Stream”
مایکروسافت تشخیص داده که این ضعف امنیتی گسترده است و در بسیاری از برنامههای محبوب اندروید، از جمله برنامه مدیریت فایل شیائومی با بیش از یک میلیارد نصب و آفیس WPS با بیش از ۵۰۰ میلیون نصب، وجود دارد. مایکروسافت به توسعهدهندگان این برنامهها هشدار داده و با آنها همکاری میکند تا اقدامات لازم را اعمال کنند. همچنین، گوگل تغییراتی در راهنماییهای امنیتی برنامهها اعمال کرده است تا از ضعفهای امنیتی مشابه در آینده جلوگیری نماید.
کاربران اندروید باید اقدامات زیر را انجام دهند:
- بروزرسانی برنامهها: اهمیت بروزرسانیهای برنامه از اهمیت بالایی برخوردار است زیرا توسعهدهندگان به سرعت بهبودها را ارائه میدهند.
- دانلود از فروشگاه رسمی Google Play: همواره برنامهها را از فروشگاه رسمی Google Play دانلود کنید تا از برنامههای مخرب در امان باشید.
- احتیاط در دانلود از منابع غیررسمی: هنگام دانلود از منابع غیررسمی، که احتمال دارد برنامههای مخرب را در بر داشته باشند، بسیار مراقب باشید.
بیشتر بخوانید:
منبع: androidauthority