حفره امنیتی در بیش از 70 درصد دستگاه های اندرویدی

آسیب پذیری خطرناکی که در مرورگر پیش فرض اندروید وجود دارد، به طور تخمینی 70 درصد از دستگاه های اندرویدی را تحت تاثیر خود قرار داده است. این آسیب پذیری باعث می شود تا هکرها بتوانند سایت هایی که توسط کاربران اندرویدی بارگذاری شده است را مشاهده کنند و داده های کاربران را به سرقت ببرند.

مرورگر موجود در نسخه 4.2.2 به هکرها اجازه می دهد تا از راه دور از تنظیمات امنیتی Same Origin Policy، بوسیله یک رشته کد که شامل \u0000 می شود، عبور کنند. این آسیب پذیری با نام  CVE-2014-6041شناخته می شود.

آخرین نسخه اندروید یعنی 4.4 در برابر این آسیب پذیری مقاوم است اما متاسفانه این نسخه تنها بر روی 25 درصد از دستگاه های اندرویدی نصب شده است.

Same Origin Policy یکی از مهمترین تنظیمات امنیتی حال حاضر در مرورگرها است. ایده اولیه SOP این است که جاوا اسکریپت موجود در یک سایت، نمی تواند به سایت دیگری دسترسی داشته باشد.

عبور از این تنظیم امنیتی یعنی siteA.com بتواند به داده های کوکی سایت دیگری مانند siteB.com دسترسی داشته باشد. مروگرهای امروزی تنظیمات امنیتی خاصی به منظور جلوگیری از این دسترسی پیاده سازی کرده اند.

عبور از SOP در بسیاری از دستگاه ها و تلفن های همراه مانند Qmobile Noir, Sony Xperia, Samsung Galaxy S3, HTC Wildfire and Motorola Razr موفق بوده است.

متاسفانه مرورگر پیش فرض در اندروید، قابلیت پاک شدن توسط کاربر را ندارد! بنابراین بهتر است کاربران با رفتن به Settings > Apps > All این مرورگر را غیر فعال کنند.