کشف حفره امنیتی جدید که 95 درصد از گوشی‌های اندرویدی را تحت تأثیر داده است

محققان امنیتی در مرکز Zimperium موفق به کشف حفره امنیتی در دستگاه‌های اندرویدی شده‌اند که به نفوذگران امکان دسترسی از راه دور به دستگاه‌های اندرویدی را خواهد داد. این مشکل امنیتی 95 درصد از گوشی های اندرویدی که از سیستم‌عامل اندروید 2.2 تا 5.1 بهره می‌برند را تحت تاثیر قرارخواهد داد.

4

وجود یک مشکل در کتابخانه صوتی تصویری این سیستم‌عامل ( که به منظور پردازش فایل‌های صوتی و تصویری مورد استفاده قرار می‌گیرد) به نام Stagefright منشا این مشکل اعلام شده است. Zimperium اعلام کرده چندین و چند حفره امنیتی در فریم‌ورک اندروید یافته است. این شرکت قصد دارد نتیجه تحقیقات خود را در کنفرانس امنیتی Black Hat 2015 و کنفرانس امنیتی Def Con ارائه دهد.

به واسطه سواستفاده از این حفره امنیتی نفوذگران می توانند با بهره‌گیری از شماره‌ تلفن‌همراه هدف، فایل‌های صوتی و تصویری را از طریق MMS به وی ارسال کنند تا وارد دستگاه وی شوند. مشکل از جایی آغاز خواهد شد که این روش نفوذ باعث نخواهد شد کاربر حتی متوجه نفوذ دیگران به دستگاهش شود. تصور کنید که مالک گوشی آسوده و راحت خوابیده و نفوذگران یک فایل تروجان را به دستگاه وی ارسال می‌کنند و هر گونه مدرک در خصوص هک شدن گوشی را نیز پاک می‌کنند. پس از نفوذ به گوشی امکان کنترل از راه دور به‌منظور استفاده از میکروفون، خواندن ایمیل‌ها و دسترسی به اطلاعات شخصی فراهم خواهد شد.

این مشکل امنیتی از این لحاظ خطرناک است که فرد قربانی هیچ کار خاصی را انجام نداده است. در واقع پیش از این کاربر با بازکردن فایل پی‌دی‌اف، کلیک بر روی لینک و یا بازدید از وب‌سایتی آلوده باعث می‌شد راهی برای نفوذ به دستگاهش باز شود اما اکنون این روند نیز منتفی شده است.

با توجه به اینکه گوگل به روز رسانی‌های امنیتی را به پروژه متن‌باز اندروید افزوده است سخنگوی Zimperium اعلام کرده کاربران باید در به روز رسانی دستگاه خود به جدیدترین نسخه‌های اندروید تعجیل کنند. این درحالی است که در اکوسیستم اندروید، کاربران زیادی وجود دارند که به روز رسانی‌های جدید اندروید را دریافت نمی‌کنند. در این گزارش اشاره شده است کاربرانی که از Blackphone، گوشی امنیتی مجهز به PrivateOS نسخه 1.1.7 استفاده می‌کنند در برابر این مشکل امنیتی ایمن هستند. شرکت گوگل هنوز هیچ بیانیه‌ای در این خصوص منتشر نکرده است.

venturebeat

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.

4 نظر برای این مطلب
  1. نیما می‌گوید

    خیلی شیک خبر اصلی که شناسایی نقص امنیتی تو اندروید توسط شرکت امنیتی ژاپنی ترندمیکرو بوده رو نزدین …………………. آخ آخ آخ . نکنین از این کارا . خوب نیست .

    0
  2. soheil می‌گوید

    اون 5 درصد که تحت تاثیر نیستن هم احتمالا خاموشن.

    0
  3. massih می‌گوید

    خزروید،،،

    0
  4. همایون می‌گوید

    اندروید بازان عزیز تبریکات صمیمانه مرا پذیرا باشید … :))

    0