آسیب‌پذیری‌هاخبر

فاش شدن اطلاعات شخصی کاربران در نتیجه وجود آسیب‌پذیری بحرانی در یک آنتی ویروس اندرویدی

طی آزماشی‌های صورت گرفته روی تعداد زیادی از برنامه‌های آنتی ویروس رایگان اندرویدی مشخص شده که این آنتی ویروس‌ها دارای حفره‌های امنیتی و مشکلات مربوط به حریم خصوصی هستند – از جمله این آسیب‌پذیری‌های بحرانی می‌توان به آشکار شدن آدرس بوک کاربران اشاره کرد که مهاجمان را قادر می‌سازد قابلیت محافظتی آنتی ویروس را به طور کامل خاموش کنند.

طی این بررسی مشخص شد که برنامه محبوب VIPRE دارای دو اشکال ارجاع ناامن به اشیاء داخلی برنامه (IDOR)، از جمله نقص اساسی است که آدرس بوک کاربران نسخه پریمیوم را همگام سازی آدرس بوکشان را فعال کرده‌اند، در معرض خطر قرار می‌دهد. به این ترتیب، اطلاعات کاربران از جمله نام‌ کامل آنها، عکس‌ها، آدرس‌ها و یادداشت‌هایی که اطلاعات حساس آنها را شامل می‌شود، به سرقت خواهد رفت.

این نقص ناشی از کنترل دسترسی معیوب یا ضعیفی است که به عنوان یک آسیب‌پذیری IDOR در پس زمینه برنامه VIPRE خود را نشان می‌دهد.

نقص جدی دیگر، امکان ارسال هشدارهای ضد ویروسی جعلی از سوی هکر‌ها است.

در سال ۲۰۱۸، طبق گزار‌ش‌های ارسال شده از سوی آزمایشگاه‌های کسپرسکی مشخص شد که این شرکت ۱۱۶.۵ میلیون ویروس و بدافزار در دستگاه‌های اندروید و iOS را مسدود کرده‌ است. با این وجود، فقط ۱۰ درصد از کاربران ایالات متحده، ۵ درصد از کابران کانادایی و ۶ درصد از بریتانیایی سال گذشته در برابر تهدیدات تلفن همراه محافظت می‌شدند.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوزده + 6 =

دکمه بازگشت به بالا
بستن
بستن