باخبر شدن ازحفره های امنیتی جدید اندروید در دستگاه خود

آکاایران: باخبر شدن ازحفره های امنیتی نوین اندروید در دستگاه خود

آکاایران: اخبار پیرامون بدافزارها در این یک ماه اخیر چندان برای کاربران گوشی های اندرویدی خوشایند نبوده البته این موضوع کمی طبیعی است و دلیل اصلی آن برگزاری اجلاس شش روزه کلاه مشکی برای هجدهمین سال است.

ابتدا خبری شنیدیم از این که چگونه یک پیام چندرسانه ای بعد از گشودن خودکار درگوشی قربانی می تواند کنترل آن را از راه دور به دست هکر بیندازد و تنها کافیه  شماره تلفن قربانی را در اختیار داشته باشد.

کمی بعد در ادامه ی اجلاس کلاه مشکی خبری از یک حفره امنیتی دیگری بانام Certifi-gate منتشر شد که قادر است امنیت هزاران دستگاه اندرویدی را به خطر بیندازد. این حفره که در لابه لای ابزارهایی ریموت یا کنترل از راه دور این پلتفرم حضور دارد، توسط  Check Point Software Technologies که در ارتباط با تأمین امنیت شبکه فعال است چنین نامی گرفته است.
 

Check Point Software  در ادامه نام گذاری این حفره ابراز کرده که نرم افزارها و اپ های که توسط سازنده گوشی بر روی دستگاه نصب می شوند و امکان حذف کردن آن ها توسط خود کاربر موجود نیست می توانند توسط اپ های بدافزار و از راه دور مورد سوءاستفاده قرار گیرند.

در صورت وجود حفره ی امنیتی Certifi-gate هکرها می توانند به اطلاعاتی مانند موقعیت جغرافیایی و اطلاعات مخاطبان دستگاه اندرویدی هرکسی از راه دور دسترسی داشته و حتی فاقد اطلاع خود کاربر کنترل بقیه قسمت ها را در دست گرفته و مثلاً از میکروفون آن برای شنود صدای محیط استفاده کنند. برای اینکه مطمئن شوید چنین حفره ای در دستگاه اندرویدی شما وجود دارد یا خیر می توانید از این اپ (Certifi-gate Scanner) استفاده کنید.
 

همچنین در این اجلاس گفته شد که چگونه ابزارهای بیومتریک اندرویدی مانند حسگر اثرانگشت به دلیل نداشتن کدگذاری محکم، می توانند از راه دور باعث به سرقت رفتن اثرانگشت صاحبانشان شوند.

برگردیم سر موضوع اصلی این مطلب و حفره امنیتی Stagefright، این حفره امنیتی که پیش ازاین در مورد آن صحبت کرده بودیم هکر را قادر می سازد که تنها با داشتن شماره تلفن قربانی خود و فرستادن یک پیام چندرسانه ای آلوده به کدی که نوشته، کنترل دستگاه اندرویدی او را در دست بگیرد و ازآنجایی که برخی از اپ های مدیریت پیام به صورت اتوماتیک پیام دریافت شده را مورد پردازش قرار می دهند پس این امکان وجود دارد که فاقد اطلاع کاربر، کنترل همه چیز از دست او خارج شود.
 

شرکت Zimperium اپ تازه ای را بانام Stagefright Detector ساخته که می تواند با جست وجو درگوشی یا تبلت امکان وجود چنین حفره ای را اعلام کند. البته قسمت تلخ این ماجرا این است که اگر کاربر از وجود این حفره امنیتی در دستگاه اندرویدی خود باخبر باشد بازهم باید تا عرضه یک به روزرسانی از طرف شرکت سازنده ی گجت اندرویدی خود منتظر بماند.

.

منبع : mihantaz.com

تبلیغات