به گزارش ایسنا، بنا بر گزارش منتشر شده توسط شرکت امنیت موبایل Duo Security، بیش از نیمی از دستگاههای اندروید در برابر نقایص امنیتی شناخته شده آسیبپذیرند. این نقایص امنیتی میتوانند توسط برنامههای خرابکار مورد سوء استفاده قرار بگیرند تا دسترسی کامل به سیستم عامل و دادههای ذخیره شده برروی دستگاه را فراهم آورند.
این نتایج مبتنی بر اسکنهایی است که ظرف چند ماه گذشته توسط X-Ray که یک ابزار ارزیابی آسیبپذیریهای اندروید است، توسط Duo Security انجام شده است. X-Ray دستگاهها را در مورد آسیبپذیریهای شناخته شده افزایش حق دسترسی که در نسخههای مختلف سیستم عامل موبایل وجود دارد، اسکن میکند.
به گفته یک محقق امنیتی در Duo Security، از زمان راهاندازی X-Ray، نتایج از بیش از 20 هزار دستگاه اندروید در سراسر جهان جمعآوری شده است.
آسیبپذیریهای افزایش حق دسترسی میتوانند توسط کاربران برای به دست آوردن حق دسترسی مدیریتی (root) برروی دستگاهها مورد سوء استفاده قرار بگیرند و برای جایگزین کردن سختافزار ارائه شده توسط تولید کننده با یک سختافزار دلخواه استفاده شوند.
این آسیبپذیریها بنا بر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهیی (ماهر)، همچنین میتوانند توسط بدافزارها برای مقاصد خرابکارانه مورد سوء استفاده قرار گیرند و در طول سالهای گذشته، موارد متعددی از این نوع بدافزارهای اندرویدی شناسایی شدهاند.
به گفته یک تحلیلگر ارشد تهدیدات الکترونیکی در شرکت امنیتی BitDefender، از زمان آغاز به کار مجموعه امنیتی موبایل این شرکت، سوء استفادههای با حق دسترسی root یکی از معمولترین تهدیدات بودهاند. برای مثال در طول سه ماهه اول 2012، 10 تهدید برتر اندروید شامل «Rage Against The Cage»، «GingerBreak»، «Exploid» و «Asroot» بودهاند.
ممکن است برخی از این تهدیدات توسط کاربرانی ایجاد شده باشند که سعی کردهاند به دستگاه خود حق دسترسی root داشته باشند. سایر تهدیدات نیز توسط برنامههای خرابکار ایجاد شدهاند. اعمال دیرهنگام و کند اصلاحیههای امنیتی اندروید، مشکلی است که سالهاست شناخته شده است.
