اخیراً مایکروسافت از یک آسیب‌پذیری خطرناک موسوم به جریان آلوده (Dirty Stream) خبر داده است که در برخی از محبوب‌ترین اپلیکیشن‌های اندرویدی مانند WPS Office یافته می‌شود. این آسیب‌پذیری به هکرها اجازه می‌دهد دسترسی کاملی به گوشی و اطلاعات قربانی داشته باشند.

محققان شرکت مایکروسافت اخیراً متوجه شده‌اند که بسیاری از اپلیکیشن‌های اندرویدی از جمله چهار برنامه بسیار محبوب با بیش از 500 میلیون نصب فعال،‌ یک ضعف امنیتی خطرناک به همراه دارند که گوشی هوشمند کاربران را در مقابل حملات مختلف مانند اجرای کد از راه دور، سرقت توکن یا سایر موارد آسیب‌پذیر می‌کنند.

مایکروسافت تیم تحقیقاتی امنیتی اندروید در شرکت گوگل را سریعاً از وجود این مشکل مطلع کرده و گوگل نیز دستورالعمل جدیدی را برای توسعه دهندگان اپلیکیشن‌های اندرویدی در رابطه با نحوه تشخیص و رفع مشکل منتشر کرده است.

میلیاردها گوشی آسیب‌پذیر هستند

به گزارش Darkreading، محققان مایکروسافت یافته‌های خود را در رابطه با اپلیکیشن‌های خطرناک آسیب‌پذیر به اشتراک گذاشته است. در بین این نرم‌افزار مواردی همچون برنامه مدیریت فایل شیائومی با یک میلیارد نصب و اپلیکیشن WPS Office با بیش از 500 میلیون دانلود نیز به چشم می‌خورند.

البته در گزارش مایکروسافت توضیح داده شده که توسعه‌دهندگان این دو اپلیکیشن سریعاً مشکل مورد بحث را برطرف کرده‌اند، با این وجود به نظر می‌رسد که تعداد بسیار زیادی اپلیکیشن محبوب در گوگل پلی وجود دارد که این ضعف امنیتی را به همراه دارند.

تیم اطلاعاتی تهدیدات سایبری مایکروسافت در یک پست وبلاگی توضیح داد:

پیش‌بینی می‌کنیم که این الگوی آسیب‌پذیری در اپلیکیشن‌های محبوب و کاربردی دیگر نیز وجود داشته باشد. ما نتایج تحقیقات خود را به اشتراک گذاشته‌ایم تا توسعه‌دهندگان و ناشران نرم‌افزار بتوانند اپلیکیشن‌های ساخت خود را برای کشف این مشکل بررسی و در صورت لزوم آن را رفع کنند.

این آسیب‌پذیری که جریان آلوده (Dirty Stream) نام گرفته، در سیستم‌های ارائه‌دهنده اندرویدی مورد استفاده قرار می‌گیرد. آسیب‌پذیری مذکور اغلب به عنوان راهی برای تسهیل تبادل امن اطلاعات بین نرم‌افزارهای مختلف مورد استفاده قرار می‌گیرد. با این وجود، اکنون یک حفره امنیتی خطرناک در آن کشف شده که می‌تواند به هکرها اجازه نفوذ و دسترسی کامل به گوشی‌های اندرویدی را بدهد.

منبع: شهر سخت افزار