هکرها تنها با پیداکردن شماره موبایل افراد میتوانند بدافزاری را از طریق ارسال یک پیام MMS روی گوشیهای اندرویدی بارگذاری کنند که حتی بدون بازکردن آن عمل میکند.
گوشیهای اندرویدی در معرض آسیبپذیریهای بزرگ
18 مرداد 1394 ساعت 10:16
هکرها تنها با پیداکردن شماره موبایل افراد میتوانند بدافزاری را از طریق ارسال یک پیام MMS روی گوشیهای اندرویدی بارگذاری کنند که حتی بدون بازکردن آن عمل میکند.
هکرها تنها با پیداکردن شماره موبایل افراد میتوانند بدافزاری را از طریق ارسال یک پیام MMS روی گوشیهای اندرویدی بارگذاری کنند که حتی بدون بازکردن آن عمل میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مؤسسه تحقیقاتی Zimperium zLabs در ماه آوریل گذشته شش حفره بزرگ را در سیستم عامل اندروید شناسایی و گزارش کرد. این مؤسسه همچنین در گزارش خود اعلام کرد که گوگل وصلههایی را برای رفع این آسیبپذیریها در اختیار شرکای خود قرار داده، اما عجیب آنکه این شرکتها هیچ اقدامی برای برطرف کردن حفرههای اندرویدی انجام ندادهاند؛ حفرههایی که از آن بهعنوان بدترین آسیبپذیریهای کشفشده روی اندروید نام میبرند.
کارشناسان امنیت ادعا میکنند که ۹۵درصد از دستگاههای اندرویدی، یعنی حدود ۹۵۰میلیون دستگاه در معرض آسیب این حفرهها قرار دارند. این در حالی است که کاربران اندروید نسخه ۲.۲ یا پایینتر و همچنین کاربران آخرین مدل از گوشی Blackphone (محصول شرکت Silent Circle) از این تهدیدات در اماناند.
هکرها تنها با پیداکردن شماره موبایل شما میتوانند بدافزاری را از طریق ارسال یک پیام MMS روی گوشیهای اندرویدی بارگذاری کنند. جالب آنکه حتی لازم نیست این پیامک را باز کنید، چراکه پردازش این پیام آلوده بهطور خودکار بهوسیله خود اندروید صورت میپذیرد.
این تهدید بزرگ و خاموش که Stagefright نام دارد و یکی از راههای نفوذ آن برنامه Google Hangouts است که بهطور پیشفرض روی گوشیهای اندرویدی قرار داشته و برای چت یا مکالمات صوتی و تصویری از آن استفاده میشود. این بدافزار بهمحض نفوذ به سیستمهای اندرویدی، پیام MMS اولیه را پاک میکند تا ردی از آن روی گوشیها باقی نماند. این ویروس قادر است از طریق دوربین یا میکروفن گوشی دستگاه از کاربران جاسوسی کند، اطلاعات آنها را روی اینترنت به اشتراک بگذارد و کارهای تهدیدآمیز دیگری هم انجام دهد.
گوگل بهتازگی از عرضه چند وصله امنیتی جدید برای گوشیهای نکسوس خبر داد، اما مشکل اینجاست که اگر کاربر گوشیهای ویژه گوگل نباشید شاید هرگز این وصلهها برای شما منتشر نشود. سهلانگاری گوشیسازها در پشتیبانی امنیتی از دستگاههای الکترونیکی به مسئله فراگیری تبدیل شده، بهخصوص اگر بیش از یک سال و نیم از زمان عرضه گوشی شما گذشته باشد.
از سوی دیگر توسعهدهندگان سیستم عامل CyanogenMod - یک نسخه دستکاریشده اندروید که بعضی از گوشیسازها نیز به آن روی آوردهاند- وصلههایی را برای رفع آسیبپذیری Stagefright عرضه کرد. اگر شرکت سازنده گوشی هوشمند شما بهروز رسانی جدیدی را برای دستگاهتان منتشر نکرد، خود دست بهکار شوید و با توجه به نکات زیر از تهدیدات امنیتی در امان بمانید:
• با روت کردن گوشی اندرویدی خود میتوانید Stagefright را از کار بیندازید. البته اگر کار به اینجا بکشد حق دارید اندروید را کنار بگذارید و به سیستم عامل موبایلی دیگری روی بیاورید.
• با خرید یک گوشی جدید حداقل تا چند ماه برای رفع حفرهها و آسیبپذیریها وصله دریافت میکنید، هرچند این گزینه هم به نفع گوشیسازهایی است که خیلی زود به مصرفکنندگان خود پشت میکنند.
• تنظیمات گوشی خود را تغییر دهید و امکان دریافت پیام MMS را غیرفعال کنید.
سادهترین راه برای انجام این کار در Google Hangouts به این شرح است کهHangout را باز کنید، در بخش Options وارد قسمت SMS شوید و در قسمت Advanced Tab گزینه Auto Receive MMS را غیرفعال کنید.
انجام این کار روی دیگر اپلیکیشنهای پیامرسان پیشفرض به این شکل است که وارد اپلیکیشن شوید، بعد از ورود به Settings و قسمت More Settings و در نهایت در قسمت Multimedia Messages گزینه Turn OFF Auto Retrieve را غیرفعال کنید.
گوشیسازها باید تهدیدات امنیتی را جدی بگیرند؛ اما برای تحقق این آرزوی خوشبینانه میتوان در شبکههای اجتماعی کمپین راه انداخت و حتی در توییتر مستقیماً پیام خود را به گوش گوشیسازها برسانیم.
منبع: کسپرسکی آنلاین
کد مطلب: 9910