كشف یک آسیب پذیری در پیام های كوتاه اندروید



پایگاه اطلاع رسانی پلیس فتا: یک محقق از دانشگاه North Carolina State آسیب پذیری را کشف کرده است که می تواند برای ارسال پیام های متنی فریبنده از برخی دستگاه های اندروید مورد سوء استفاده قرار گیرد.
یک محقق از دانشگاه North Carolina State آسیب پذیری را کشف کرده است که می تواند ....

برای ارسال پیام های متنی فریبنده از برخی دستگاه های اندروید مورد سوء استفاده قرار گیرد.
Xuxian Jiang، استاد علوم رایانهNCSU  گفت: موضوع نگران کننده آن است که این آسیب پذیری نیازی به هیچ یک از مجوزهای برنامه های کاربردی ندارد.
Jiang در یک پست الکترونیکی در Network World گفت: آسیب پذیری مذکور باعث می شود تا برنامه های کاربردی نامعتبر بر روی تلفن همراه اجرا شوند و در نتیجه پیام های متنی دریافت شده را با محتوی دلخواه جعل نماید. با سوء استفاده از این آسیب پذیری می توان متن پیام دریافتی و شماره تلفن ارسال کننده پیام که می تواند یکی از دوستان لیست تماس های شما یا یکی از بانک های مورد اعتماد شما باشد را جعل نمود.
در حال حاضر این رخنه در پروژه متن باز اندروید وجود دارد و برخی از نسخه های نرم افزارها از 1.6 (Donut) تا 4.1 (Jelly Bean) نیز در برابر این رخنه آسیب پذیر هستند. Jiang اظهار داشت که گروه او می تواند از این آسیب پذیری بر روی گوشی های سامسونگ  Galaxy Nexus، Nexus S و Galaxy S III، HTC نسخهOne X و Inspire و Xiaomi MI-One سوء استفاده نماید.
Jiang از واکنش سریع گوگل تمجید کرد زیرا گوگل دو روز پس از گزارش این گروه وجود این آسیب پذیر را تایید کرده است. او ابراز امیدواری کرد که به زودی برای این آسیب پذیری اصلاحیه منتشر شود.
این استاد دانشگاه جزئیات کامل این رخنه را ارائه نکرد و تنها اشاره کرد که این آسیب پذیری به سختی تشخیص داده می شود اما به راحتی مورد سوء استفاده قرار می گیرد.
منبع: 
مرکز ماهر