0

کشف یک ضعف امنیتی مخرب توسط مایکروسافت که برنامه‌های اندرویدی را نشانه گرفته است

کشف یک ضعف امنیتی مخرب توسط مایکروسافت که برنامه‌های اندرویدی را نشانه گرفته است
بازدید 96


شرکت مایکروسافت بازویی از یک ضعف امنیتی را که بر برنامه‌های اندروید با نام “Dirty Stream” اثر می‌گذارد، کشف کرده است. این ضعف امنیتی به مهاجمان اجازه می‌دهد کدهای مخرب را در برنامه‌های محبوب اجرا کنند و اطلاعات کاربران را دزدیده و یا مخفی کنند. دلیل اصلی این ضعف امنیتی در استفاده نادرست از سیستم ارائه‌دهنده محتوا اندروید است که می‌تواند درهای سوءاستفاده را باز کند.ضعف امنیتی “Dirty Stream” به افراد مهاجم اجازه می‌دهد تا در فضای ذخیره‌سازی خصوصی برنامه‌های آسیب‌پذیر، فایل‌های حیاتی را بازنویسی کنند. این امر می‌تواند به کنترل کامل بر رفتار برنامه، دسترسی غیرمجاز به اطلاعات حساس کاربران، یا اختلاس اطلاعات ورودی خصوصی منجر شود.


بیشتر بخوانید:


راه‌های مقابله با ضعف امنیتی “Dirty Stream”

مایکروسافت تشخیص داده که این ضعف امنیتی گسترده است و در بسیاری از برنامه‌های محبوب اندروید، از جمله برنامه مدیریت فایل شیائومی با بیش از یک میلیارد نصب و آفیس WPS با بیش از 500 میلیون نصب، وجود دارد. مایکروسافت به توسعه‌دهندگان این برنامه‌ها هشدار داده و با آن‌ها همکاری می‌کند تا اقدامات لازم را اعمال کنند. همچنین، گوگل تغییراتی در راهنمایی‌های امنیتی برنامه‌ها اعمال کرده است تا از ضعف‌های امنیتی مشابه در آینده جلوگیری نماید.

کاربران اندروید باید اقدامات زیر را انجام دهند:

  1. بروزرسانی برنامه‌ها: اهمیت بروزرسانی‌های برنامه از اهمیت بالایی برخوردار است زیرا توسعه‌دهندگان به سرعت بهبودها را ارائه می‌دهند.
  2. دانلود از فروشگاه رسمی Google Play: همواره برنامه‌ها را از فروشگاه رسمی Google Play دانلود کنید تا از برنامه‌های مخرب در امان باشید.
  3. احتیاط در دانلود از منابع غیررسمی: هنگام دانلود از منابع غیررسمی، که احتمال دارد برنامه‌های مخرب را در بر داشته باشند، بسیار مراقب باشید.

بیشتر بخوانید: 

منبع: androidauthority

۱
۲
۳
۴
۵
میانگین امتیازات ۵ از ۵
از مجموع ۱ رای
برچسب‌ها:

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *