پایگاه داده آسیبپذیریهای CVE یک منبع معتبر و قابل استناد است. در سال 2016 تعداد 10098 آسیبپذیری در این بانک اطلاعاتی به ثبت رسیدند. از این تعداد 523 آسیبپذیری در ارتباط با سیستمعامل اندروید بود که در سال 2016 شناسه CVE به آنها اختصاص پیدا کرده بود.
همانگونه که در تصویر مشاهده میکنید، در تمام مکانیسمهای حمله اندروید یک روند افزایشی را شاهد بوده است. حمله ترفیع امتیاز با بیشتر تعداد 275 مورد و حمله تزریق کد SQL با کمترین تعداد 1 مورد کاربران این پلتفرم را در سال گذشته میلادی در معرض خطر قرار دادند. در سال 2016 اندروید در مقایسه با ادوبی فلش دو برابر بیشتر وصله عرضه کرده بود. ادوبی فلش پلیر با 266 آسیبپذیری در رتبه چهارم این فهرست قرار گرفته بود. همچنین، نسخه دبیان لینوکس نیز با 319 آسیبپذیری و نسخه اوبونتو با 278 آسیبپذیری در مکانهای دوم و سوم آسیبپذیرترین محصولات سال گذشته میلادی قرار گرفته بودند. البته به این نکته توجه داشته باشید که این آسیبپذیریها عمدتاً در ارتباط با بستههای شخص ثالث بود که روی این توزیعها منتشر شده بود. اگر آسیبپذیریها را بر مبنای شرکتها فهرستبندی کنیم، آنگاه مشاهده میکنیم که شرکت ادوبی با 1383 آسیبپذیری همچون سال گذشته در رتبه اول قرار دارد. مایکروسافت با 1325 آسیبپذیری در رتبه دوم، گوگل با 695 آسیبپذیری در رتبه سوم و اپل با 611 آسیبپذیری در رتبه چهارم قرار دارند.
اندروید در یک سال گذشته بستر تهدیدات امنیتی گستردهای بوده است. تقریباً در اواسط ماه اوت بود که در این پلتفرم آسیبپذیری جاسوسی TCP در هسته لینوکس شناسایی شد. این آسیبپذیری به هکرها اجازه میداد در کمتر از یک دقیقه یک حمله خود را به مرحله اجرا درآورند. در همین ماه، یک باگ در ارتباط با محصول کوالکام و در تعامل با اندروید شناسایی شد. در اواخر سال 2016 نیز آسیبپذیری گاو کثیف در اندروید وصله شد. این آسیبپذیری در تمام نسخههای لینوکس وجود داشت و قدمت آن به 9 سال پیش باز میگشت. این آسیبپذیری به کاربران اجازه میداد مجوز خود از دسترسی محلی به سطح دسترسی روت افزایش دهند. آسیبپذیری فوق به این دلیل خطرناک گزارش شد که میتوانست به صورت ترکیبی با دیگر حملات مورد استفاده قرار گیرد. اندروید در شرایطی لقب آسیبپذیرترین محصول را از آن خود کرد که گوگل بزرگترین برنامه پاداش در مقابل باگ را به مرحله اجرا درآورده است. میزان پرداختیهای گوگل به اندازهای جالب توجه بوده است که اکثر قریب به اتفاق هکرهای کلاه سفید و سیاه همواره به دنبال آن هستند تا باگهای امنیتی محصولات گوگل را کشف کنند.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟