کد QR مطلبدریافت صفحه با کد QR

گوشی‌های اندرویدی در معرض آسیب‌پذیری‌های بزرگ

18 مرداد 1394 ساعت 10:16

هکرها تنها با پیداکردن شماره موبایل افراد می‌توانند بدافزاری را از طریق ارسال یک پیام MMS روی گوشی‌های اندرویدی بارگذاری کنند که حتی بدون بازکردن آن عمل می‌کند.


هکرها تنها با پیداکردن شماره موبایل افراد می‌توانند بدافزاری را از طریق ارسال یک پیام MMS روی گوشی‌های اندرویدی بارگذاری کنند که حتی بدون بازکردن آن  عمل می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،‌ مؤسسه تحقیقاتی Zimperium zLabs در ماه آوریل گذشته شش حفره بزرگ را در سیستم عامل اندروید شناسایی و گزارش کرد. این مؤسسه همچنین در گزارش خود اعلام کرد که گوگل وصله‌هایی را برای رفع این آسیب‌پذیری‌ها در اختیار شرکای خود قرار داده، اما عجیب آنکه این شرکت‌ها هیچ اقدامی برای برطرف کردن حفره‌های اندرویدی انجام نداده‌اند؛ حفره‌هایی که از آن به‌عنوان بدترین آسیب‌پذیری‌های کشف‌شده روی اندروید نام می‌برند. 

کارشناسان امنیت ادعا می‌کنند که ۹۵درصد از دستگاه‌های اندرویدی، یعنی حدود ۹۵۰میلیون دستگاه در معرض آسیب این حفره‌ها قرار دارند. این در حالی است که کاربران اندروید نسخه ۲.۲ یا پایین‌تر و همچنین کاربران آخرین مدل از گوشی Blackphone (محصول شرکت Silent Circle) از این تهدیدات در امان‌اند. 

هکرها تنها با پیداکردن شماره موبایل شما می‌توانند بدافزاری را از طریق ارسال یک پیام MMS روی گوشی‌های اندرویدی بارگذاری کنند. جالب آنکه حتی لازم نیست این پیامک را باز کنید، چراکه پردازش این پیام آلوده به‌طور خودکار به‌وسیله خود اندروید صورت می‌پذیرد. 

این تهدید بزرگ و خاموش که Stagefright نام دارد و یکی از راه‌های نفوذ آن برنامه Google Hangouts است که به‌طور پیش‌فرض روی گوشی‌های اندرویدی قرار داشته و برای چت یا مکالمات صوتی و تصویری از آن استفاده می‌شود. این بدافزار به‌محض نفوذ به سیستم‌های اندرویدی، پیام MMS اولیه را پاک می‌کند تا ردی از آن روی گوشی‌ها باقی نماند. این ویروس قادر است از طریق دوربین یا میکروفن گوشی دستگاه از کاربران جاسوسی کند، اطلاعات آنها را روی اینترنت به ‌اشتراک بگذارد و کارهای تهدیدآمیز دیگری هم انجام دهد. 

گوگل به‌تازگی از عرضه چند وصله امنیتی جدید برای گوشی‌های نکسوس خبر داد، اما مشکل اینجاست که اگر کاربر گوشی‌های ویژه گوگل نباشید شاید هرگز این وصله‌ها برای شما منتشر نشود. سهل‌انگاری گوشی‌سازها در پشتیبانی امنیتی از دستگاه‌های الکترونیکی به مسئله فراگیری تبدیل شده، به‌خصوص اگر بیش از یک سال و نیم از زمان عرضه گوشی شما گذشته باشد. 

از سوی دیگر توسعه‌دهندگان سیستم عامل CyanogenMod - یک نسخه دست‌کاری‌شده اندروید که بعضی از گوشی‌سازها نیز به آن روی آورده‌اند- وصله‌هایی را برای رفع آسیب‌پذیری Stagefright عرضه کرد. اگر شرکت سازنده گوشی هوشمند شما به‌روز رسانی جدیدی را برای دستگاه‌تان منتشر نکرد، خود دست به‌کار شوید و با توجه به نکات زیر از تهدیدات امنیتی در امان بمانید:
• با روت کردن گوشی اندرویدی خود می‌توانید Stagefright را از کار بیندازید. البته اگر کار به اینجا بکشد حق دارید اندروید را کنار بگذارید و به سیستم عامل موبایلی دیگری روی بیاورید. 

• با خرید یک گوشی جدید حداقل تا چند ماه برای رفع حفره‌ها و آسیب‌پذیری‌ها وصله دریافت می‌کنید، هرچند این گزینه هم به نفع گوشی‌سازهایی است که خیلی زود به مصرف‌کنندگان خود پشت می‌کنند. 

• تنظیمات گوشی خود را تغییر دهید و امکان دریافت پیام MMS را غیرفعال کنید. 

ساده‌ترین راه برای انجام این کار در Google Hangouts به این شرح است کهHangout را باز کنید، در بخش Options وارد قسمت SMS شوید و در قسمت Advanced Tab گزینه Auto Receive MMS را غیرفعال کنید. 

انجام این کار روی دیگر اپلیکیشن‌های پیام‌رسان پیش‌فرض به این شکل است که وارد اپلیکیشن شوید، بعد از ورود به Settings و قسمت More Settings و در نهایت در قسمت Multimedia Messages گزینه Turn OFF Auto Retrieve را غیرفعال کنید. 

گوشی‌سازها باید تهدیدات امنیتی را جدی بگیرند؛ اما برای تحقق این آرزوی خوش‌بینانه می‌توان در شبکه‌های اجتماعی کمپین راه انداخت و حتی در توییتر مستقیماً پیام خود را به گوش گوشی‌سازها برسانیم. 
منبع: کسپرسکی آنلاین


کد مطلب: 9910

آدرس مطلب :
https://www.aftana.ir/news/9910/گوشی-های-اندرویدی-معرض-آسیب-پذیری-های-بزرگ

افتانا
  https://www.aftana.ir