بیش از نیمی از کاربران سازمانی اندروید در معرض آسیب پذیری QSEE -آکا

آکاایران: سرویس فناوری آکا ایران به نقل از ایتنا؛ بخش امنیت:

به گزارش آکاایران: آکا ایران- مدیران می توانند در راه حلی مناسب، دستگاه هایی که دیگر به روزرسانی نمی شوند را شناسایی کنند و کاربران را برای به روزرسانی تشویق کنند.

,نیمی,کاربران,سازمانی,[categoriy]

آکاایران: بیش از نیمی از کاربران سازمانی اندروید در معرض آسیب پذیری QSEE

یک شرکت امنیتی، هشداری جدی در مورد خطر آسیب پذیری محیط اجرایی امن کوالکام موسوم به "QSEE" برای کاربران سازمانی اندرویدی اعلام کرده است.

به گزارش آکا ایران به نقل از رایورز به نقل از اینکوایرر، QSEE در حال حاضر دارای یک آسیب پذیری بحرانی با شماره  CVE-2015-6639 است، که وجود یک برنامه بدافزار مخرب و دسترسی آن به این نقطه آسیب پذیر، می تواند موجب بروز بحران برای سیستم گردد.

شرکت دو-سکیوریتی در یک پست در وبلاگ خود اعلام کرد که نرم افزارها و برنامه های فراوانی وجود دارند که به طور بالقوه، مضر و خطرآفرین هستند. هرچند گوگل تلاش فراوانی برای بررسی اپلیکیشن ها و برنامه ها بخرج می دهد، با اینحال بنظر می رسد خطر آسیب پذیری از سوی این برنامه ها همچنان رو به تزاید است.

,نیمی,کاربران,سازمانی,[categoriy]

مطابق اعلام این شرکت، فرآیند های امنیتی گوگل تلاش بسیاری برای جلوگیری از بارگذاری برنامه های مخرب می کند، اما این تلاش ها کاملا بی نقص نیست. اگر یک مهاجم می تواند با یک برنامه رسمی، فرآیندهای امنیتی و بررسی کننده گوگل را دور بزند، مهاجمین می توانند با اتکای به مهندسی اجتماعی، کاربران را ترغیب نمایند تا این اپلیکیشن ها پرخطر و حاوی بدافزار را نصب کنند.

دو.سکیوریتی ادامه داد: «هرچند احتمال گرفتن کدهای مخرب بر روی یک دستگاه چندان زیاد نیست، اما تنها یک موفقیت در نفوذ کدهای مخرب به پلی استور کافی است که بتوان دستگاه ها و ابزارهای فراوانی را آلوده نمود. شرکت ما بر این باور است که این آسیب پذیری می تواند برای ۶۰ درصد از گوشی های اندرویدی مشکل به وجود بیاورد.»

مطابق آمار بدست آمده از پانصد هزار گوشی اندرویدی، مشخص شد ۲۷ درصد از این گوشی های اندرویدی که در شرکت ها مورد استفاده قرار می گیرند، مدل های قدیمی هستند و بنابراین در دریافت ماهانه به روزرسانی امنیتی و همچنین به روز شدن اپلیکیشن های خود ناتوانند، و همین امر به نقطه آسیب پذیری بسیار مهمی برای کاربران سازمانی بدل شده است.

این شرکت پیشنهاد کرد: «مدیران می توانند در راه حلی مناسب، دستگاه هایی که دیگر به روزرسانی نمی شوند را شناسایی کنند و کاربران را برای به روزرسانی تشویق کنند، و یا به آنها هشداد دهند و دستگاه های آسیب پذیرشان را مسدود نمایند تا از رده خارج شوند.»
 



منبع :

اخبار اکاایران

تبلیغات