بیگانه‌ای پرسه می‌زند شماره 189
اندروید لقب آسیب‌پذیرترین محصول سال 2016 را از آن خود کرد
گزارشی که اوایل سال جاری میلادی منتشر شد، نشان می‌دهد که اندروید در قالب یک محصول واحد بیشترین آسیب‌پذیری‌ها را در سال 2016 داشته است. در گزارش منتشر شده، تنها آسیب‌پذیری‌هایی که شناسه CVE به آن‌ها اختصاص پیدا کرده بود، شمارش شده‌اند.

پایگاه داده آسیب‌پذیری‌های CVE یک منبع معتبر و قابل استناد است. در سال 2016 تعداد 10098 آسیب‌پذیری در این بانک اطلاعاتی به ثبت رسیدند. از این تعداد 523 آسیب‌پذیری در ارتباط با سیستم‌عامل اندروید بود که در سال 2016 شناسه CVE به آن‌ها اختصاص پیدا کرده بود. 
همان‌گونه که در تصویر مشاهده می‌کنید، در تمام مکانیسم‌های حمله اندروید یک روند افزایشی را شاهد بوده است. حمله ترفیع امتیاز با بیشتر تعداد 275 مورد و حمله تزریق کد SQL با کمترین تعداد 1 مورد کاربران این پلتفرم را در سال گذشته میلادی در معرض خطر قرار دادند. در سال 2016 اندروید در مقایسه با ادوبی فلش دو برابر بیشتر وصله عرضه کرده بود. ادوبی فلش پلیر با 266 آسیب‌پذیری در رتبه چهارم این فهرست قرار گرفته بود. همچنین، نسخه دبیان لینوکس نیز با 319 آسیب‌پذیری و نسخه اوبونتو با 278 آسیب‌پذیری در مکان‌های دوم و سوم آسیب‌پذیرترین محصولات سال گذشته میلادی قرار گرفته بودند. البته به این نکته توجه داشته باشید که این آسیب‌پذیری‌ها عمدتاً در ارتباط با بسته‌های شخص ثالث بود که روی این توزیع‌ها منتشر شده بود. اگر آسیب‌پذیری‌ها را بر مبنای شرکت‌ها فهرست‌بندی کنیم، آن‌گاه مشاهده می‌کنیم که شرکت ادوبی با 1383 آسیب‌پذیری همچون سال گذشته در رتبه اول قرار دارد. مایکروسافت با 1325 آسیب‌پذیری در رتبه دوم، گوگل با 695 آسیب‌پذیری در رتبه سوم و اپل با 611 آسیب‌پذیری در رتبه چهارم قرار دارند. 

مطلب پیشنهادی

ده سرویس کاربردی پلتفرم ابری گوگل
آینده از آن رایانش ابری

اندروید در یک سال گذشته بستر تهدیدات امنیتی گسترده‌ای بوده است. تقریباً در اواسط ماه اوت بود که در این پلتفرم آسیب‌پذیری جاسوسی TCP در هسته لینوکس شناسایی شد. این آسیب‌پذیری به هکرها اجازه می‌داد در کمتر از یک دقیقه یک حمله خود را به مرحله اجرا درآورند. در همین ماه، یک باگ در ارتباط با محصول کوال‌کام و در تعامل با اندروید شناسایی شد. در اواخر سال 2016 نیز آسیب‌پذیری گاو کثیف در اندروید وصله شد. این آسیب‌پذیری در تمام نسخه‌های لینوکس وجود داشت و قدمت آن به 9 سال پیش باز می‌گشت. این آسیب‌پذیری به کاربران اجازه می‌داد مجوز خود از دسترسی محلی به سطح دسترسی روت افزایش دهند. آسیب‌پذیری فوق به این دلیل خطرناک گزارش شد که می‌توانست به صورت ترکیبی با دیگر حملات مورد استفاده قرار گیرد. اندروید در شرایطی لقب آسیب‌پذیرترین محصول را از آن خود کرد که گوگل بزرگ‌ترین برنامه پاداش در مقابل باگ را به مرحله اجرا درآورده است. میزان پرداختی‌های گوگل به اندازه‌ای جالب توجه بوده است که اکثر قریب به اتفاق هکرهای کلاه سفید و سیاه همواره به دنبال آن هستند تا باگ‌های امنیتی محصولات گوگل را کشف کنند. 

برچسب: