کشف یک ضعف امنیتی مخرب توسط مایکروسافت که برنامه‌های اندرویدی را نشانه گرفته است

Android logo on smartphone stock photo 8 1000w 563h

شرکت مایکروسافت بازویی از یک ضعف امنیتی را که بر برنامه‌های اندروید با نام “Dirty Stream” اثر می‌گذارد، کشف کرده است. این ضعف امنیتی به مهاجمان اجازه می‌دهد کدهای مخرب را در برنامه‌های محبوب اجرا کنند و اطلاعات کاربران را دزدیده و یا مخفی کنند. دلیل اصلی این ضعف امنیتی در استفاده نادرست از سیستم ارائه‌دهنده محتوا اندروید است که می‌تواند درهای سوءاستفاده را باز کند.ضعف امنیتی “Dirty Stream” به افراد مهاجم اجازه می‌دهد تا در فضای ذخیره‌سازی خصوصی برنامه‌های آسیب‌پذیر، فایل‌های حیاتی را بازنویسی کنند. این امر می‌تواند به کنترل کامل بر رفتار برنامه، دسترسی غیرمجاز به اطلاعات حساس کاربران، یا اختلاس اطلاعات ورودی خصوصی منجر شود.


بیشتر بخوانید:


راه‌های مقابله با ضعف امنیتی “Dirty Stream”

مایکروسافت تشخیص داده که این ضعف امنیتی گسترده است و در بسیاری از برنامه‌های محبوب اندروید، از جمله برنامه مدیریت فایل شیائومی با بیش از یک میلیارد نصب و آفیس WPS با بیش از ۵۰۰ میلیون نصب، وجود دارد. مایکروسافت به توسعه‌دهندگان این برنامه‌ها هشدار داده و با آن‌ها همکاری می‌کند تا اقدامات لازم را اعمال کنند. همچنین، گوگل تغییراتی در راهنمایی‌های امنیتی برنامه‌ها اعمال کرده است تا از ضعف‌های امنیتی مشابه در آینده جلوگیری نماید.

کاربران اندروید باید اقدامات زیر را انجام دهند:

  1. بروزرسانی برنامه‌ها: اهمیت بروزرسانی‌های برنامه از اهمیت بالایی برخوردار است زیرا توسعه‌دهندگان به سرعت بهبودها را ارائه می‌دهند.
  2. دانلود از فروشگاه رسمی Google Play: همواره برنامه‌ها را از فروشگاه رسمی Google Play دانلود کنید تا از برنامه‌های مخرب در امان باشید.
  3. احتیاط در دانلود از منابع غیررسمی: هنگام دانلود از منابع غیررسمی، که احتمال دارد برنامه‌های مخرب را در بر داشته باشند، بسیار مراقب باشید.

بیشتر بخوانید: 

منبع: androidauthority

Adblock test (Why?)

لینک منبع


دیدگاه‌ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.