بر اساس تحقیقات بیشتر دستگاههای اندرویدی مستعد حملات دسترسپذیری Clickjacking هستند.
۰
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
بر اساس تحقیقات بیشتر دستگاههای اندرویدی مستعد حملات دسترسپذیری Clickjacking هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت امنیت موبایل اسکایکیور روز سهشنبه هشدار دادهاست که حملات Clickjacking که در آنها کاربران برای فعالکردن قابلیتهای دسترسپذیری اندروید فریبمیخورند در بیشتر دستگاههای اندروید رخ میدهد.
قابلیتهای دسترسیپذیری که بهوسیله سامانهعامل اندروید ارائهمیشود، میتواند برای افرادی که مبتلا به اختلال بینایی، شنوایی و یا حرکتی هستند بسیار مفید باشد. بااینحال این خدمات دسترسپذیری میتواند توسط مجرمان سایبری برای سرقت اطلاعات حساس و نصب نرمافزارها در دستگاههای آنها بهکار رود.
از زمانی که قابلیتهای دسترسپذیری بهصورت پیشفرض غیرفعال شدهاند، مهاجمان نیاز دارند که راهی برای قانعکردن قربانیان برای فعالسازی آنها بیابند تا بتوانند بدافزارهای خود را بهکار اندازند. آنها در بسیاری از موارد بهوسیله نمایش پیامهای گمراهکنندهای که دستورالعملهایی را برای فعالکردن دستی این قابلیت ارائهمیکنند به هدف خود میرسند.
محققان اسکایکیور در ماه مارس، نشاندادند که مهاجمان چگونه میتوانند قابلیتهای دسترسپذیری دستگاههای اندروید را با استفاده از Clickjacking فعالکنند. در واقع مهاجمان یک بازی درستمیکنند که نیاز دارد کاربر روی قسمتهای خاصی از صفحه نمایش ضربه بزند. درحالیکه کاربر تصورمیکند در حال انجام بازی است آنها در واقع درحال مرور گزینههای تنظیمات اندروید و فعالکردن قابلیت دسترسپذیری آن هستند.
گوگل بهخوبی از این تهدیدی که با استفاده از ckickjacking انجاممیشد باخبر بود، بنابراین قابلیتهای حفاظتی بیشتری را در اندروید ۵ لالیپاپ قرار داد. بهطور خاص، این شرکت اطمینان داد که اجازه دسترسی همچون تأیید نهایی دکمه OK برای فعالکردن قابلیت دسترسپذیری نمیتواند بهصورت پنهان انجامشود.
بااینحال محققان اسکایکیور کشفکردهاند که این حفاظت میتواند بهوسیله ایجاد یک حفره پوششی بالای دکمه OK دور زده شود. برای جلوگیری از افزایش سوءظن، این حفره شامل متن OK نیست و بهجای آن در بخش سفید بالای دکمه قرار داده میشود.
گوگل در آخرین نسخههای اندروید حفاظتهای بیشتری را قرار دادهاست. در اندروید ۶.x مارشمالو، کاربران خود باید به نرمافزارها اجازهدهند تا بتوانند یک پوشش روی سامانه انجامدهد که درنتیجه آن انجام این حمله به شکل قابلتوجهی سختتر خواهدشد. با این وجود، بیش از ۹۵ درصد از دستگاههای اندروید درحالحاضر نسخههایی را اجرامیکنند که پایینتر از نسخه ۶ است، بنابراین در برابر حملات clickjacking برای فعالکردن قابلیت دسترسپذیری، آسیبپذیر هستند.
شرکت اسکایکیور در ماه مارس در مورد این حفره به گوگل اطلاع دادهاست، اما این غول جستجو گفته خطری که بهوسیله این حفره طراحیشده وجود دارد، پایین است.
وجود بدافزار اندرویدی که از clickjacking استفادهکند بیسابقه نیست. سیمانتک در اواخر ماه ژانویه گزارش داد که یک باجافزار اندروید به نام Lockdroid از clickjacking برای دسترسی به مجوز مدیریت در دستگاههای آلوده استفادهمیکند.
کد مطلب : 11209
https://aftana.ir/vdccoiqs.2bqsx8laa2.htmlaftana.ir/vdccoiqs.2bqsx8laa2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵