پیام سپاهان - شهر سخت افزار / اخیراً مایکروسافت از یک آسیب‌پذیری خطرناک موسوم به جریان آلوده (Dirty Stream) خبر داده است که در برخی از محبوب‌ترین اپلیکیشن‌های اندرویدی مانند WPS Office یافته می‌شود. این آسیب‌پذیری به هکرها اجازه می‌دهد دسترسی کاملی به گوشی و اطلاعات قربانی داشته باشند.
محققان شرکت مایکروسافت اخیراً متوجه شده‌اند که بسیاری از اپلیکیشن‌های اندرویدی از جمله چهار برنامه بسیار محبوب با بیش از 500 میلیون نصب فعال،‌ یک ضعف امنیتی خطرناک به همراه دارند که گوشی هوشمند کاربران را در مقابل حملات مختلف مانند اجرای کد از راه دور، سرقت توکن یا سایر موارد آسیب‌پذیر می‌کنند.

مایکروسافت تیم تحقیقاتی امنیتی اندروید در شرکت گوگل را سریعاً از وجود این مشکل مطلع کرده و گوگل نیز دستورالعمل جدیدی را برای توسعه دهندگان اپلیکیشن‌های اندرویدی در رابطه با نحوه تشخیص و رفع مشکل منتشر کرده است.

تیم اطلاعاتی تهدیدات سایبری مایکروسافت در یک پست وبلاگی توضیح داد:
پیش‌بینی می‌کنیم که این الگوی آسیب‌پذیری در اپلیکیشن‌های محبوب و کاربردی دیگر نیز وجود داشته باشد. ما نتایج تحقیقات خود را به اشتراک گذاشته‌ایم تا توسعه‌دهندگان و ناشران نرم‌افزار بتوانند اپلیکیشن‌های ساخت خود را برای کشف این مشکل بررسی و در صورت لزوم آن را رفع کنند.
این آسیب‌پذیری که جریان آلوده (Dirty Stream) نام گرفته، در سیستم‌های ارائه‌دهنده اندرویدی مورد استفاده قرار می‌گیرد. آسیب‌پذیری مذکور اغلب به عنوان راهی برای تسهیل تبادل امن اطلاعات بین نرم‌افزارهای مختلف مورد استفاده قرار می‌گیرد. با این وجود، اکنون یک حفره امنیتی خطرناک در آن کشف شده که می‌تواند به هکرها اجازه نفوذ و دسترسی کامل به گوشی‌های اندرویدی را بدهد.

http://www.sepahannews.ir/fa/News/847154/گزارش-ترسناک-مایکروسافت؛-میلیون‌ها-گوشی-اندرویدی-در-معرض-یک-آسیب‌پذیری-خطرناک-هستند