همکاران سیستم- پژوهشگران اخیراً متوجه یک رخنه امنیتی در جدیدترین نسخه سیستم عامل اندروید که به بستنی حصیری شهرت دارد، شدند.
یک تیم پژوهشی در دانشگاه کارولینای شمالی آمریکا اخیراً کشف کردند که در نسخه ۴.۰ اندروید و نسخههای قدیمیتر این سیستم عامل یک رخنه امنیتی وجود دارد که به آسانی میتواند زمینه نفوذ بدافزارهای روت کیت را به محیط آن فراهم کند.
روت کیتها همانند هر بدافزار دیگری میتوانند با نفوذ به محیط یک سیستم عامل آسیبهای بالقوه زیادی برای آن به وجود آورند. با این تفاوت که بدافزارهای روت کیت به جای آنکه مستقیما به هسته (kernel) یک سیستم عامل حمله کنند، چهارچوب آن را آسیب پذیر میکنند و زینه خرابکاری بیشتری را برای هکرها فراهم میکنند.
به گفته این پژوهشگران، توسعه بدافزارهای روت کیت بسیار آسان و ردیابی و شناسایی آنها بسیار دشوار است.
بر اساس این گزارش، اخیراً ویدئویی نیز در یوتیوب منتشر شده است که نحوه نفوذ روت کیتها در فناوریهای تحت اندروید را نشان میهد.
در این ویدئو یک کاربر به کمک روت کیت به آسانی به یگ گوشی نکسوس اس نفوذ میکند و آیکون مرورگر آن را به ایکون بازی پرندگان خشمگین تغییر میدهد.
هکر در این روش این امکان را دارد که تمام برنامههای نصب شده بر روی ابزار اندرویدی را مخفی کند.
تیم پژوهشی دانشگاه کارولینای شمالی که پروفسور کوکسیان جیانگ سرپرستی آن را برعهده دارد، اعلام کرده هم اکنون در حال تلاش برای کشف شیوههای مقابله با این بدافزار امنیتی است. اعضای این تیم همچنین در حال انجام یکی از بزرگترین طرحهای دانشگاهی در زمینه بررسی بدافزارهای اندرویدی هستند.
