یک آسیب پذیری جدید به نام "جریان کثیف"، داده های خصوصی میلیون ها کاربر اندروید و مدیریت فایل توسط شیائومی
آن جریان کثیف از یکی از ویژگی های اصلی اندروید بهره می برد سیستم تحویل محتوا. این سیستم به برنامه ها و خود دستگاه اجازه می دهد تا داده ها را به صورت ایمن به اشتراک بگذارند. در حالی که حفاظت هایی مانند مجوزها، اعتبارسنجی مسیر فایل و جداسازی داده ها وجود دارد، یک پیکربندی نادرست می تواند کاربران را آسیب پذیر کند.
برای مثال، مهاجمان میتوانند از Dirty Stream برای دور زدن این حفاظتها، اجرای کدهای مخرب و سرقت اطلاعات شخصی استفاده کنند. بسیاری از برنامه های محبوب مانند مدیر فایل شیائومی و دفتر WPS ، آسیب پذیر هستند جریان کثیف و این افشاگری توسط محققان مایکروسافت انجام شده است.
هکرها توانستند از این آسیب پذیری برای اجرای کدهای غیرمجاز بر روی این دستگاه ها سوء استفاده کنند. تاثیر آن جریان کثیف ممکن است بسته به کاربرد متفاوت باشد. به عنوان مثال، برخی از برنامه ها تنظیمات سرور را از دایرکتوری های خاص بازیابی می کنند.
جریان کثیف می تواند به طور بالقوه این پیکربندی را تغییر دهد، تغییر مسیر برنامه به یک سرور مخرب که توسط مهاجم کنترل می شود. این می تواند منجر به به خطر افتادن داده های حساس کاربر شود.
خوشبختانه، مایکروسافت با گوگل همکاری کرد و توسعه دهندگان را تحت تأثیر قرار دادند تا آسیب پذیری فوق الذکر را اصلاح کنند. با این حال، مهم است که بدانیم اکثر برنامهها را میتوان هک کرد و یک مشکل امنیتی ایجاد میکند. این امر اهمیت حفظ بهروزرسانیهای نرمافزاری ثابت، هم برای برنامهها و هم برای خود سیستمعامل اندروید را برجسته میکند.
در اینجا برخی از مشاوره و راهنمایی که به شما کمک می کند امنیت دستگاه اندرویدی خود را تضمین کنید:
- اولویت بندی به روز رسانی: به طور منظم به روز رسانی کنید سیستم عامل دستگاه شما و همه برنامه های نصب شده.
- دانلود با دقت: برنامه ها را فقط از منابع قابل اعتماد دانلود کنید، مانند فروشگاه Google Play.
- بررسی مجوز: قبل از نصب یک برنامه، مجوزهای درخواستی آن را به دقت بررسی کنید.
- راه حل های امنیتی موبایل را کاوش کنید: نرمافزار امنیتی موبایل قابل اعتماد را که میتواند لایههای حفاظتی بیشتری در برابر تهدیدات نوظهور ایجاد کند، کاوش کنید.
فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده میکنید، میتوانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://xiaomi-miui.gr/feed/gn