حفره‌ی امنیتی گوشی‌های اندرویدی که گریبان گیر همه‌ی کاربرهای آن خواهد شد


malware-android


در حال حاضر اندروید محبوب‌ترین سیستم‌عامل بازار گوشی‌های هوشمند در سرتاسر جهان است، بر طبق گزارش وب‌سایت IDC درصد مالکیت اندروید از بازار گوشی‌های هوشمند در سه‌ماهه‌ی ابتدایی سال جاری میلادی در حدود ۷۸ درصد بوده است اما بااین‌حال یک خبر بدی برای کاربران و علاقه‌مندان به این دسته از گوشی‌ها وجود دارد و آن حفره‌ی امنیتی نرم‌افزاری‌ای است که به یک هکر اجازه می‌دهد که تنها با ارسال یک پیام پیش از اینکه صاحب گوشی از چیزی باخبر شود کنترل آن را به دست خواهد گرفت و تنها کافی است شماره تلفن شخصی که با او خصومت دارد را در اختیار داشته باشد.
 

chart-ww-smartphone-os-market-share
محققان امنیتی شرکت Zimperium موفق به یافتن چنین حفره‌ای شده‌اند که ممکن است یک هکر یا فردی به هدف بدخواهی و به دست گرفتن کنترل گوشی هوشمند شما با فرستادن یک پیام کاملاً عادی چندرسانه ای کنترل همه‌چیز را از راه دور به دست گیرد.

با فرستاده شدن چنین پیامی، گوشی شما حتی پیش از اینکه بخواهد اعلانیه‌ی دریافت این پیامک را هشدار بدهد از کنترل شما خارج خواهد شد و برای همین چنین موضوعی بسیار مهم است چون همه‌چیز به‌صورت خاموش صورت خواهد گرفت.

البته چنین پیامی در قالب یک پیام چندرسانه‌ای خواهد بود، آقای دریک یکی از نویسندگان کتاب دستی "هکر اندروید" برای توضیح بیشتر این حفره‌ی امنیتی ابراز کرده که برای انجام این کار می‌توان یک برنامه‌ی جاسوسی را به‌صورت پنهان در یک پیام چندرسانه‌ای ویدئویی جای‌داد و به‌محض دریافت شدن توسط گوشی شما کار آن شروع می‌شود. او می‌گوید یکی از برنامه‌های پیام‌رسانی معروف مانند Hangouts که پیام‌های ویدئویی را به‌محض دریافت اجرا میکند تا کاربر با سرعت بیشتری آن را در گالری خود اختیار داشته باشد کار را بدتر خراب می‌کند.
mms (1)
البته اوضاع به این اندازه که به نظر می‌رسد بحرانی نیست و در صورت استفاده از اپ پیام‌رسانی اصلی گوشی‌ اندرویتان میتوانید بعد از باز کردن پیام چندرسانه‌ای ابتدا آن را تا حدودی بررسی و سپس باز کنید. تا زمانی که فایل پیوست شده به پیام چندرسانه‌ای ارسال‌شده توسط هکر باز نشود اتفاقی نخواهد افتاد اما در صورت باز شدن می‌تواند همه‌چیز را در اختیار او قرار دهد. هکر می‌تواند هر زمان دوربین شمارا فعال کرده و یا به صدایی که از میکروفون گوشی دریافت می‌شود گوش دهد و یا حتی فایل‌های گوشی را کپی یا پاک کند.
 

mms-preview
دریک و تیم Zimperium در حال حاضر فایل پچی که چنین ایرادی را برطرف می‌کند را برای گوگل ثبت و ارسال کرده‌اند که موردقبول واقع‌شده و به‌زودی در قالب به‌روزرسانی‌ نسخه‌های بعدی اندروید عرضه خواهد شد اما به‌هرحال تا زمان عرضه شدن چنین به‌روزرسانی‌ای (البته اگر گوشی شما مشمول دریافت نسخه‌های بعدی اندروید باشد) اگر با پیامک‌های چندرسانه‌ای زیاد سروکار دارید بهتر است بااحتیاط بیشتری آن‌ها را بازکنید.


 

(3)(1)

ارسال نظر

*