آسیب‌پذیری اندروید بعد از ۲ سال قربانی می‌گیرد

به نقل از کامپیوترورلد، محققان امنیتی می‌گویند یک آسیب‌پذیری قدیمی در سیستم عامل اندروید از سوی هکرها برای نفوذ به برنامه‌های همراه و وسایل مجهز به آنها مورد استفاده قرار می گیرد. گوگل از دو سال قبل از وقوع این مشکل باخبر است، اما برای برطرف کردن آن اقدامی صورت نداده است.

محققان امنیتی اولین بار در دسامبر سال 2012 وجود چنین مشکلی را به گوگل اطلاع دادند و هشدار دادند که رابط کاربری برنامه نویسی آندروید یا همان API این سیستم عامل که به addJavascriptInterface مشهور است باعث می شود کدهای منبع برنامه های همراه به علت نمایش در موتور مرورگر وب اندروید موسوم به وب ویو به سادگی در دسترس هکرها قرار بگیرد.

با توجه به گستردگی این مشکل بسیاری از برنامه های همراه سازگار با اندروید از سوی هکرها قابل دستکاری هستند. باید توجه داشت که محتوای به نمایش درآمده مربوط به برنامه های همراه در وب ویو رمزگذاری نمی‌شود و همین مساله خطر سوءاستفاده از آنها را تشدید می‌کند.

هکرها دو سال است با نفوذ به محتوای نمایش داده شده در وب ویو در ارتباط با هر برنامه کدهای جاوااسکریپت مخرب خود را در آنها می‌گنجانند و از همین طریق حملاتی را علیه کاربران برنامه ریزی می‌کنند. گوگل این مشکل را تنها در ارتباط با سیستم عامل آندروید 4.2 خود برطرف کرده و لذا کاربران دیگر نسخه‌های اندروید به طور جدی در معرض خطر هستند.