امنیتموبایل

مشکل امنیتی جدید اندروید بیش از یک میلیارد دستگاه را در خطر نفوذ از راه دور قرار داده است

حفره‌های موجود، در واحدهای پردازش محتویات چندرسانه‌ای اندروید قرارگرفته‌اند و از طریق وب‌سایت‌های حاوی بدافزارهای مشخص می‌توانند به دستگاه‌های کاربران نفوذ کنند.

از حسن کریمی
0

حفره‌های پیداشده در مسیری که اندروید به پردازش فایل‌های چندرسانه‌ای اقدام می کند قرارگرفته و می‌توانند به نفوذگران امکان نفوذ به دستگاه‌های اندرویدی از طریق فریب کاربران برای مشاهده صفحات وب از پیش تعیین شده را بدهند.

این مشکلات می‌توانند به اجرای از راه دور کدهای مخرب بر روی کلیه دستگاه‌هایی که از سیستم‌عامل اندروید از نسخه 1.0 که در سال 2008 منتشر شد تا جدیدترین نسخه یعنی 5.1.1 منجر شوند. این تحلیلی است که شرکت نرم‌افزاری، امنیتی Zimperium در مقاله منتشر شده خود عنوان کرده است. این حفره‌ها در جریان دسترسی و پردازش اندروید بر روی فایل‌های صوتی MP3 و فایل‌های تصویری MP4 قابل دسترس هستند و هنگامی که سیستم‌عامل اندروید یا برنامه دیگری که به کتابخانه چندرسانه‌ای اندروید متکی باشد و این فایل‌ها در معرض پیش‌نمایش قرار گیرند، قابل دسترسی است.

محققان Zimperium چنین حفره‌های پردازشی را پیش از این و در سال جاری نیز در کتابخانه اندروید یافته بودند که نهایتا این نفوذپذیری، Stagefright نام گرفت که از طریق ارسال MMS های از پیش‌ تعیین‌شده می‌توانست مورد استفاده نفوذگران قرارگیرد. مشکل یادشده باعث شد تا شرکت‌های مختلف سازنده دستگاه‌های اندروید به آماده‌سازی بسته‌های نرم‌افزاری برطرف کننده این مشکل اقدام کنند. Adrian Ludwig مهندس نرم‌افزار سرشناس حاضر در دنیای اندروید این به‌روزرسانی را بزرگ‌ترین آپدیت نرم‌افزاری یکپارچه در جهان اندروید برشمرد. امری که باعث شد گوگل، سامسونگ و ال‌جی تصمیم بگیرند ماهیانه به‌روزرسانی‌های امنیتی را برای دستگاه‌های خود منتشر کنند.

یکی از حفره هایی که اخیرا توسط Zimperium کشف شده در هسته کتابخانه اندرویدی به نام libutils قرارگرفته و کلیه دستگاه‌هایی که از اندروید قدیمی‌تر از اندروید 5.0 بهره می‌برند را در معرض خطر قرار خواهد داد. این حفره در ترکیب با یک حفره دیگر در کتابخانه Stagefright می‌تواند دستگاه‌های مجهز به اندروید 5.0 و 5.1.1 را نیز در معرض نفوذ قراردهد.ANDROID risk

محققان این شرکت امنیتی معتقدند این مشکل که از آن با عنوان Stagefright 2.0 یاد می‌شود بیش از یک میلیارد دستگاه اندرویدی را در سراسر جهان در معرض خطر قرار داده است. سریع‌ترین راه نفوذ به دستگاه‌های یادشده، بهره‌گیری از مرورگر تحت وب موجود بر روی دستگاه است. نفوذگران ممکن است کاربران را به مشاهده یک وب‌سایت از طریق یک لینک، ایمیل و یا پیام‌های ارسالی و حتی نمایش تبلیغات بر روی وب‌سایت‌های دیگر تشویق کنند و بدین‌ترتیب به دستگاه آن‌ها نفوذ کنند.

پخش‌کننده‌های محتویات چندرسانه‌ای یا برنامه‌های پیام‌رسان فوری نیز ممکن است ابزاری در جهت نفوذ به دستگاه‌ها باشند. لازم به ذکر است که Zimperium چیزی در حدود یک و نیم‌ ماه پیش گوگل را از وجود این مشکل باخبر کرده بود و اعلام کرده پس از برطرف شدن مشکل، مستندات آن را نیز منتشر خواهد کرد.

نماینده گوگل نیز اعلام کرده بسته امنیتی برطرف کننده این مشکل به‌عنوان یک به‌روزرسانی ماهیانه در تاریخ 13 مهرماه عرضه خواهد شد. نهایتا Zimperium نیز اعلام کرده قصد دارد برنامه رایگان Stagefright Detector خود را به‌منظور تشخیص مشکلات امنیتی، به‌روزرسانی کند.

Pcworld

شاید بخوای اینا رو هم بخونی:
موبایل

ریستارت شدن خودکار گوشی‌های اندرویدی؛ ویژگی جدید گوگل برای افزایش امنیت

موبایل

دسترسی به نام برنامه‌های نصب شده روی گوشی در اندروید برای دیگر برنامه‌ها سخت‌تر…

امنیت

این بدافزار اندرویدی برای فریب شما خود را به عنوان یک آپدیت گوشی جا می‌زند!

موبایل

آنتی ویروس اندرویدی مایکروسافت دیفندر به پلی استور گوگل آمد

موبایل

اندروید آسیب‌پذیرترین سیستم عامل جهان در سال 2019 شناخته شد

تلفن همراه

کریپتووایر: فرم‌ور بسیاری از گوشی‌های اندرویدی از ابتدا دارای آسیب‌پذیری امنیتی است

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.