بیش از نیمی از کاربران سازمانی اندروید در معرض آسیب‌پذیری QSEE

 

یک شرکت امنیتی، هشداری جدی در مورد خطر آسیب‌پذیری محیط اجرایی امن کوالکام موسوم به “QSEE” برای کاربران سازمانی اندرویدی اعلام کرده است.

به گزارش ایتنا از رایورز به نقل از اینکوایرر، QSEE در حال حاضر دارای یک آسیب‌پذیری بحرانی با شماره  CVE-2015-6639 است، که وجود یک برنامه بدافزار مخرب و دسترسی آن به این نقطه آسیب‌پذیر، می‌تواند موجب بروز بحران برای سیستم گردد.

شرکت دو-سکیوریتی در یک پست در وبلاگ خود اعلام کرد که نرم‌افزارها و برنامه‌های فراوانی وجود دارند که به‌طور بالقوه، مضر و خطرآفرین هستند. هرچند گوگل تلاش فراوانی برای بررسی اپلیکیشن‌ها و برنامه‌ها بخرج می‌دهد، با اینحال بنظر می‌رسد خطر آسیب‌پذیری از سوی این برنامه‌ها همچنان رو به تزاید است.

مطابق اعلام این شرکت، فرآیند‌های امنیتی گوگل تلاش بسیاری برای جلوگیری از بارگذاری برنامه‌‌های مخرب می‌کند، اما این تلاش‌ها کاملا بی‌نقص نیست. اگر یک مهاجم می‌تواند با یک برنامه رسمی، فرآیندهای امنیتی و بررسی کننده گوگل را دور بزند،‌ مهاجمین می‌توانند با اتکای به مهندسی اجتماعی، کاربران را ترغیب نمایند تا این اپلیکیشن‌ها پرخطر و حاوی بدافزار را نصب کنند.

دو.سکیوریتی ادامه داد: «هرچند احتمال گرفتن کدهای مخرب بر روی یک دستگاه چندان زیاد نیست، اما تنها یک موفقیت در نفوذ کدهای مخرب به پلی‌استور کافی است که بتوان دستگاه‌ها و ابزارهای فراوانی را آلوده نمود. شرکت ما بر این باور است که این آسیب‌پذیری می‌تواند برای ۶۰ درصد از گوشی‌های اندرویدی مشکل به‌وجود بیاورد.»

مطابق آمار بدست آمده از پانصد هزار گوشی‌اندرویدی، مشخص شد ۲۷ درصد از این گوشی‌های اندرویدی که در شرکت‌ها مورد استفاده قرار می‌گیرند، مدل‌های قدیمی هستند و بنابراین در دریافت ماهانه به‌روزرسانی امنیتی و همچنین به‌روز شدن اپلیکیشن‌های خود ناتوانند، و همین امر به نقطه آسیب‌پذیری بسیار مهمی برای کاربران سازمانی بدل شده است.

این شرکت پیشنهاد کرد: «مدیران می‌توانند در راه حلی مناسب، دستگاه‌هایی که دیگر به‌روزرسانی نمی‌شوند را شناسایی کنند و کاربران را برای به‌روزرسانی تشویق کنند، و یا به‌ آنها هشداد دهند و دستگاه‌های آسیب‌پذیرشان را مسدود نمایند تا از رده خارج شوند.»
 

 

منبع : ایتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش