آسیب پذیری و تهدیدات سایبری

فاش شدن اطلاعات شخصی کاربران در نتیجه وجود آسیب‌پذیری بحرانی در یک آنتی ویروس اندرویدی

طی آزماشی‌های صورت گرفته روی تعداد زیادی از برنامه‌های آنتی ویروس رایگان اندرویدی مشخص شده که این آنتی ویروس‌ها دارای حفره‌های امنیتی و مشکلات مربوط به حریم خصوصی هستند – از جمله این آسیب‌پذیری‌های بحرانی می‌توان به آشکار شدن آدرس بوک کاربران اشاره کرد که مهاجمان را قادر می‌سازد قابلیت محافظتی آنتی ویروس را به طور کامل خاموش کنند.

طی این بررسی مشخص شد که برنامه محبوب VIPRE دارای دو اشکال ارجاع ناامن به اشیاء داخلی برنامه (IDOR)، از جمله نقص اساسی است که آدرس بوک کاربران نسخه پریمیوم را همگام سازی آدرس بوکشان را فعال کرده‌اند، در معرض خطر قرار می‌دهد. به این ترتیب، اطلاعات کاربران از جمله نام‌ کامل آنها، عکس‌ها، آدرس‌ها و یادداشت‌هایی که اطلاعات حساس آنها را شامل می‌شود، به سرقت خواهد رفت.

این نقص ناشی از کنترل دسترسی معیوب یا ضعیفی است که به عنوان یک آسیب‌پذیری IDOR در پس زمینه برنامه VIPRE خود را نشان می‌دهد.

نقص جدی دیگر، امکان ارسال هشدارهای ضد ویروسی جعلی از سوی هکر‌ها است.

در سال 2018، طبق گزار‌ش‌های ارسال شده از سوی آزمایشگاه‌های کسپرسکی مشخص شد که این شرکت 116.5 میلیون ویروس و بدافزار در دستگاه‌های اندروید و iOS را مسدود کرده‌ است. با این وجود، فقط 10 درصد از کاربران ایالات متحده، 5 درصد از کابران کانادایی و 6 درصد از بریتانیایی سال گذشته در برابر تهدیدات تلفن همراه محافظت می‌شدند.

مقاله مرتبط : آنتی ویروس چیست؟

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0