چگونه از حضور حفره‌های امنیتی جدید اندروید در دستگاه خود باخبر شویم؟

توسط آرش محمد اصفهانی در تاریخ در دسته‌ی اندروید ۰

stagefright-detection-tool-2015-08-07-01

اخبار پیرامون بدافزارها در این‌یک ماه اخیر چندان برای کاربران گوشی‌های اندرویدی خوشایند نبوده البته این موضوع کمی طبیعی است و دلیل اصلی آن برگزاری اجلاس شش روزه کلاه مشکی برای هجدهمین سال است. ابتدا خبری شنیدیم از اینکه چگونه یک پیام چندرسانه‌ای بعد از گشودن خودکار درگوشی قربانی می‌تواند کنترل آن را از راه دور به دست هکر بیندازد و تنها کافی است شماره تلفن قربانی را در اختیار داشته باشد.

کمی بعد در ادامه‌ی اجلاس کلاه مشکی خبری از یک حفره امنیتی دیگری بانام Certifi-gate منتشر شد که قادر است امنیت هزاران دستگاه اندرویدی را به خطر بیندازد. این حفره که در لابه‌لای ابزارهایی ریموت یا کنترل از راه دور این پلتفرم حضور دارد، توسط  Check Point Software Technologies که در ارتباط با تأمین امنیت شبکه فعال است چنین نامی‌ گرفته است.
 

Security-600x400


Check Point Software  در ادامه نام‌گذاری این حفره ابراز کرده که نرم‌افزارها و اپ‌های که توسط سازنده گوشی بر روی دستگاه نصب می‌شوند و امکان حذف کردن آن‌ها توسط خود کاربر وجود ندارد می‌توانند توسط اپ‌های بدافزار و از راه دور مورد سوءاستفاده قرار گیرند. در صورت وجود حفره‌ی امنیتی Certifi-gate هکرها می‌توانند به اطلاعاتی مانند موقعیت جغرافیایی و اطلاعات مخاطبان دستگاه اندرویدی هرکسی از راه دور دسترسی داشته و حتی بدون اطلاع خود کاربر کنترل بقیه قسمت‌ها را در دست گرفته و مثلاً از میکروفون آن برای شنود صدای محیط استفاده کنند. برای اینکه مطمئن شوید چنین حفره‌ای در دستگاه اندرویدی شما وجود دارد یا خیر می‌توانید از این اپ (Certifi-gate Scanner) استفاده کنید.
 

unnamed


همچنین در این اجلاس گفته شد که چگونه ابزارهای بیومتریک اندرویدی مانند حسگر اثرانگشت به دلیل نداشتن کدگذاری محکم، می‌توانند از راه دور باعث به سرقت رفتن اثرانگشت صاحبانشان شوند.

برگردیم سر موضوع اصلی این مطلب و حفره امنیتی Stagefright، این حفره امنیتی که پیش‌ازاین در مورد آن صحبت کرده بودیم هکر را قادر می‌سازد که تنها با داشتن شماره تلفن قربانی خود و فرستادن یک پیام چندرسانه‌ای آلوده به کدی که نوشته، کنترل دستگاه اندرویدی او را در دست بگیرد و ازآنجایی‌که برخی از اپ‌های مدیریت پیام به‌صورت اتوماتیک پیام دریافت شده را مورد پردازش قرار می‌دهند پس این امکان وجود دارد که بدون اطلاع کاربر، کنترل همه‌چیز از دست او خارج شود.
 

phpcovekb


شرکت Zimperium اپ تازه‌ای را بانام Stagefright Detector ساخته که می‌تواند با جست‌وجو درگوشی یا تبلت امکان وجود چنین حفره‌‌ای را اعلام کند. البته قسمت تلخ این ماجرا این است که اگر کاربر از وجود این حفره امنیتی در دستگاه اندرویدی خود باخبر باشد بازهم باید تا عرضه یک به‌روزرسانی از طرف شرکت سازنده‌ی گجت اندرویدی خود منتظر بماند.

 

(2)(0)

ارسال نظر

CAPTCHA

*