برنامه های کاربردی اندرویدی با مشخصات بالا که توسط نقص های قدیمی و شناخته شده مخفی شده اند

نوامبر 23, 2019 by کانکشن هوشمند

adware adware "title =" android adware "/> </div>
<ul>
<li><strong> بسیاری از برنامه های کاربردی که در اکوسیستم اندرویدی استفاده می شود از کتابخانه های بومی آسیب پذیر استفاده می کنند. </strong></li>
<li><strong> نگهبانان برنامه توجه زیادی به کد مؤلفه های آنها ندارند. از قفسه دریافت کنید. </strong></li>
<li><strong> کاربرانی که به جدیدترین نسخه بروزرسانی می کنند به اشتباه فکر می کنند از یک برنامه ایمن و مطمئن استفاده می کنند. </strong></li>
</ul>
<p> محققان تیم Check Point دریافتند که بسیاری از برنامه های معروف و پر کاربرد آندروید از Android استفاده می کنند. مؤلفه هایی که دارای آسیب پذیری های شناخته شده و دیرینه هستند این مورد از سهل انگاری ، تمام مزایایی را که ناشی از به روزرسانی سیستم شما و به کارگیری آخرین تکه های ناشی از آن است ، پرتاب می کند ، که کاملاً غیرقابل قبول است. آنها تصمیم گرفتند فرضیات خود را آزمایش کنند. آنها از مجموعه ای از جدیدترین نسخه های برنامه که در فروشگاه Google Play در دسترس هستند استفاده کرده اند و آنها را در برابر مجموعه ای از دانش ها آزمایش کرده اند برخی از قابل توجه ترین یافته های این تحقیق عبارتند از: </p>
<ul>
<li>
<strong> LiveXLive </strong> – 50 میلیون بار بارگیری ، آسیب پذیر CVE-2014-8962 (رمزگذار صوتی FLAC) </li>
<li>
<strong> Yahoo! مرورگر </strong> – 10 میلیون بار بارگیری ، آسیب پذیر CVE-2014-8962 </li>
<li>
<strong> Facebook </strong> – 1 میلیارد بار بارگیری ، آسیب پذیر CVE-2015-8271 (پخش ویدئویی FFmpeg RTMP) </li>
<li>
<strong> WeChat </strong> – 100 میلیون بار بارگیری ، آسیب پذیر CVE-2015-8271 </li>
<li>
<strong> Legends Mobile: Bang Bang </strong> – 100 میلیون بار بارگیری ، آسیب پذیر CVE-2015-8271 </li>
<li>
<strong> AliExpress </strong> – 100 میلیون بارگیری ، آسیب پذیر CVE-2016 -3062 (دست زدن به رسانه های FFmpeg libavformat) </li>
<li>
<strong> TuneIn </strong> – 100 میلیون بار بارگیری ، آسیب پذیر CVE-2016-3062 </li>
</ul>
<p> همانطور که می بینید ، این آسیب پذیری ها تا سال 2014 مشخص شده اند ، بنابراین برنامه جدید نسخه هایی که هنوز هم آنها را حمل می کنند یک مشکل عظیم برای کاربران است. مدت ها قبل تمام نقص هایی که در بالا ارائه شده است برطرف شده است و بازیگران مخرب می دانند چگونه از آنها بهره برداری کنند. مشکل این است که توسعه دهندگان برنامه بدون توجه به نسخه خود و اینکه آیا کد منسوخ شده است ، کتابخانه های بومی مورد نیاز خود را گرفتن می کنند. این کتابخانه های بومی اغلب از پروژه های منبع باز و قطعات مختلفی که از چندین تیم مستقل تهیه شده اند گرفته می شوند. گفته می شود ، هنگامی که یک نقص در جایی کشف شد ، رفع سریع آن آسان نیست و همچنین کنترل کسانی که کتابخانه ها را تأمین می کنند ، نیست. </p>
<p> تمام آنچه گفته اند ، تحقیقات Check Point نشان می دهد که صدها آندروید وجود دارد. برنامه هایی که در معرض سوء استفاده آسیب پذیر هستند ، حتی اگر کاربرانشان فوراً آنها را به روز کنند. این یک مشکل اساسی است که هم برای نگهبانان و هم برای کاربران نهایی می تواند شگفت آور باشد ، و بازیگران مخرب آن را می شناسند. در حالی که بدون شک حرکت Google برای تشکیل "اتحاد دفاعی برنامه" در جهت صحیح قرار داشت ، تشخیص بدافزارها نباید تنها هدف این پروژه باشد. اسکن برای آسیب پذیری های شناخته شده دیرینه و کمک به توسعه دهندگان برنامه برای رفع آنها باید سرانجام به بخشی از روند بررسی برنامه تبدیل شود. </p>
<p> <em> آیا به برنامه های Android اعتماد دارید ، یا اکوسیستم iOS را ترجیح می دهید؟ به ما اطلاع دهید که در کامنتهای زیر ، یا در مورد اجتماعی ما ، در فیس بوک و <a href=

توییتر در جایگاه خود قرار دارید.