loading...

اندروید لقب آسیب پذیرترین محصول سال 2016 را از آن خود کرد

آکاایران: اندروید لقب آسیب پذیرترین محصول سال 2016 را از آن خود کرد

آکاایران: بیگانه ای پرسه می زند شماره 189

اندروید لقب آسیب پذیرترین محصول سال 2016 را از آن خود کرد

اندروید لقب آسیب پذیرترین محصول سال 2016 را از آن خود کرد
گزارشی که اوایل سال جاری میلادی منتشر شد، نشان می دهد که اندروید در قالب یک محصول واحد بیشترین آسیب پذیری ها را در سال 2016 داشته است. در گزارش منتشر شده، تنها آسیب پذیری هایی که شناسه CVE به آن ها اختصاص پیدا کرده بود، شمارش شده اند.

پایگاه داده آسیب پذیری های CVE یک منبع معتبر و قابل استناد است. در سال 2016 تعداد 10098 آسیب پذیری در این بانک اطلاعاتی به ثبت رسیدند. از این تعداد 523 آسیب پذیری در ارتباط با سیستم عامل اندروید بود که در سال 2016 شناسه CVE به آن ها اختصاص پیدا کرده بود. 
همان گونه که در تصویر مشاهده می کنید، در تمام مکانیسم های حمله اندروید یک روند افزایشی را شاهد بوده است. حمله ترفیع امتیاز با بیشتر تعداد 275 مورد و حمله تزریق کد SQL با کمترین تعداد 1 مورد کاربران این پلتفرم را در سال گذشته میلادی در معرض خطر قرار دادند. در سال 2016 اندروید در مقایسه با ادوبی فلش دو برابر بیشتر وصله عرضه کرده بود. ادوبی فلش پلیر با 266 آسیب پذیری در رتبه چهارم این فهرست قرار گرفته بود. همچنین، نسخه دبیان لینوکس نیز با 319 آسیب پذیری و نسخه اوبونتو با 278 آسیب پذیری در مکان های دوم و سوم آسیب پذیرترین محصولات سال گذشته میلادی قرار گرفته بودند. البته به این نکته توجه داشته باشید که این آسیب پذیری ها عمدتاً در ارتباط با بسته های شخص ثالث بود که روی این توزیع ها منتشر شده بود. اگر آسیب پذیری ها را بر مبنای شرکت ها فهرست بندی کنیم، آن گاه مشاهده می کنیم که شرکت ادوبی با 1383 آسیب پذیری همچون سال گذشته در رتبه اول قرار دارد. مایکروسافت با 1325 آسیب پذیری در رتبه دوم، گوگل با 695 آسیب پذیری در رتبه سوم و اپل با 611 آسیب پذیری در رتبه چهارم قرار دارند. 

اندروید در یک سال گذشته بستر تهدیدات امنیتی گسترده ای بوده است. تقریباً در اواسط ماه اوت بود که در این پلتفرم آسیب پذیری جاسوسی TCP در هسته لینوکس شناسایی شد. این آسیب پذیری به هکرها اجازه می داد در کمتر از یک دقیقه یک حمله خود را به مرحله اجرا درآورند. در همین ماه، یک باگ در ارتباط با محصول کوال کام و در تعامل با اندروید شناسایی شد. در اواخر سال 2016 نیز آسیب پذیری گاو کثیف در اندروید وصله شد. این آسیب پذیری در تمام نسخه های لینوکس وجود داشت و قدمت آن به 9 سال پیش باز می گشت. این آسیب پذیری به کاربران اجازه می داد مجوز خود از دسترسی محلی به سطح دسترسی روت افزایش دهند. آسیب پذیری فوق به این دلیل خطرناک گزارش شد که می توانست به صورت ترکیبی با دیگر حملات مورد استفاده قرار گیرد. اندروید در شرایطی لقب آسیب پذیرترین محصول را از آن خود کرد که گوگل بزرگ ترین برنامه پاداش در مقابل باگ را به مرحله اجرا درآورده است. میزان پرداختی های گوگل به اندازه ای جالب توجه بوده است که اکثر قریب به اتفاق هکرهای کلاه سفید و سیاه همواره به دنبال آن هستند تا باگ های امنیتی محصولات گوگل را کشف کنند. 

اندروید لقب آسیب پذیرترین محصول سال 2016 را از آن خود کرد

.

منبع : shabakeh-mag.com

تبلیغات