آخرین اخبار
صفحه اصلی
اخبار

اندرویدی ها در معرض حملات دسترس پذیری Clickjacking

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
469 نمایش ها

اندرویدکمیته رکن چهارم – بر اساس تحقیقات بیشتر دستگاه‌های اندرویدی مستعد حملات دسترس‌پذیری Clickjacking هستند.

به گزارش کمیته رکن چهارم،شرکت امنیت موبایل اسکای‌کیور روز سه‌شنبه هشدار داده‌است که حملات Clickjacking که در آنها کاربران برای فعال‌کردن قابلیت‌های دسترس‌پذیری اندروید فریب‌می‌خورند در بیشتر دستگاه‌های اندروید رخ‌ می‌دهد.

قابلیت‌های دسترسی‌پذیری که به‌وسیله سامانه‎عامل اندروید ارائه‌می‌شود، می‌تواند برای افرادی که مبتلا به اختلال بینایی، شنوایی و یا حرکتی هستند بسیار مفید باشد. با‌این‌حال این خدمات دسترس‌پذیری می‌تواند توسط مجرمان سایبری برای سرقت اطلاعات حساس و نصب نرم‌افزارها در دستگاه‌های آنها به‌کار رود.

از زمانی که قابلیت‌های دسترس‌پذیری به‌صورت پیش‌فرض غیرفعال شده‌اند، مهاجمان نیاز دارند که راهی برای قانع‌کردن قربانیان برای فعال‌سازی آنها بیابند تا بتوانند بدافزارهای خود را به‌کار اندازند. آنها در بسیاری از موارد به‌وسیله نمایش پیام‌های گمراه‌کننده‌ای که دستورالعمل‌هایی را برای فعال‌کردن دستی این قابلیت ارائه‌می‌کنند به هدف خود می‌رسند.

محققان اسکای‌کیور در ماه مارس، نشان‌دادند که مهاجمان چگونه می‌توانند قابلیت‌های دسترس‌پذیری دستگاه‌های اندروید را با استفاده از Clickjacking فعال‌کنند. در واقع‌ مهاجمان یک بازی درست‌می‌کنند که نیاز دارد کاربر روی قسمت‌های خاصی از صفحه نمایش ضربه بزند. در‌حالی‎که کاربر تصور‌می‌کند در حال انجام بازی است آنها در واقع در‌حال مرور گزینه‌های تنظیمات اندروید و فعال‌کردن قابلیت دسترس‌پذیری آن هستند.

گوگل به‌خوبی از این تهدیدی که با استفاده از ckickjacking انجام‌می‌شد باخبر بود، بنابراین قابلیت‌های حفاظتی بیشتری را در اندروید ۵ لالی‌پاپ قرار داد. به‌طور خاص، این شرکت اطمینان داد که اجازه دسترسی همچون تأیید نهایی دکمه OK برای فعال‌کردن قابلیت دسترس‌پذیری نمی‌تواند به‌صورت پنهان انجام‌شود.

با‌این‌حال محققان اسکای‌کیور کشف‌کرده‌اند که این حفاظت می‌تواند به‌وسیله ایجاد یک حفره‌‌ پوششی بالای دکمه‌ OK دور زده شود. برای جلوگیری از افزایش سوء‌ظن، این حفره شامل متن OK نیست و به‌جای آن در بخش سفید بالای دکمه قرار داده می‌شود.

گوگل در آخرین نسخه‌های اندروید حفاظت‌های بیشتری را قرار داده‌است. در اندروید ۶.x مارشمالو، کاربران خود باید به نرم‌افزارها اجازه‌دهند تا بتوانند یک پوشش روی سامانه انجام‌دهد که در‌نتیجه‌ آن انجام این حمله به شکل قابل‌توجهی سخت‌تر خواهد‌شد. با این وجود، بیش از ۹۵ درصد از دستگاه‌های اندروید در‌حال‌حاضر نسخه‌هایی را اجرا‌می‌کنند که پایین‌تر از نسخه ۶ است، بنابراین در برابر حملات clickjacking برای فعال‌کردن قابلیت دسترس‌پذیری، آسیب‌پذیر هستند.

شرکت اسکای‌کیور در ماه مارس در مورد این حفره به گوگل اطلاع داده‌است، اما این غول جستجو گفته خطری که به‌وسیله‌ این حفره‌ طراحی‌شده وجود دارد، پایین است.

وجود بدافزار اندرویدی که از clickjacking استفاده‌کند بی‌سابقه نیست. سیمانتک در اواخر ماه ژانویه گزارش داد که یک باج‌افزار اندروید به نام Lockdroid از clickjacking برای دسترسی به مجوز مدیریت در دستگاه‌های آلوده استفاده‌می‌کند.
مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.