کد خبر: 151 تاریخ انتشار: 1393/05/07-19:19 تعداد بازدید: 3781

سوکت باز مسبب تهدیداتی برای مدل امنیتی اندروید
امنیت پلتفرم اندروید بر پایه ی سندباکس و مکانیزم حفاظت از طریق دسترسی ها می باشد، که برنامه ها را ایزوله کرده و ارتباط آنها با یکدیگر را محدود می نماید. البته چون اندروید به جهت متن باز بودن از سایر پروژه های متن باز، همچون Linux و OpenSSL استفاده نموده، می تواند همچون قابلیت های زیادی که از آنها به ارث برده، آسیب پذیری های آنها را نیز به ارث برده باشد.
به گزارش اِی وی نیوز، این یعنی حفاظت از طریق سندباکس قادر نیست همه مفاهیم سیستم را پوشش دهد، و تهدیدات برای اندروید همچنان باقی می مانند. پورتهای باز یکی از منابع مستعد آسیب پذیری هستند، و اخیراً یک آسیب پذیری جدید در برنامه ای از یک شرکت چینی پیدا شده که به روشنی نمایشگر این مشکل می باشد. خونریزی قلبی نیز شایع ترین مثال مشابه در سال جاری بوده است.
لینوکس همچنین یک منبع مستعد آسیب پذیری محسوب می شود که اندروید بر پایه آن می باشد. پروتکلهای شبکه پیاده سازی شده در لینوکس همچنین با چالش های امنیتی روبرو هستند. که در صورت استفاده از این آسیب پذیری ها کاربران در معرض خطر قرار می گیرند و مهاجمین قادر به اکسپلویت ماشین ها از راه دور خواهند بود. بنابراین سیستم های اندروید که بطور ناامنی از پروتکل های مذکور بهره برده اند نیز امکان داشتن این آسیب پذیری ها را دارند. محققین به دنبال روش های مختلف افزایش امنیت اندروید هستند همچون SELinux، Storage Access Framework و Device Administration. لذا با توجه به اینکه بخش های بسیاری از سیستم اندروید هنوز محافظت نشده باقی مانده، آسیب پذیری های شبکه از اصلی ترین مشکلات در آینده خواهد بود.
 
منبع: مرکز آمار

فرم دریافت نظرات شما
نام:
پست الکترونیک:
نظر:*
سوال:* 6 + 5 =