رخنه‌ای بی‌سر و صدا در سیستم‌عامل محبوب

محققان امنیتی معتقدند تنها چیزی که هکرها برای دستیابی به تلفن‌های مجهز به اندروید نیاز دارند، شماره تلفن دستگاه است. بتازگی باگ جدیدی در ابزار پخش چند رسانه‌ای اندروید کشف شده که با تغییرات از راه دور کد‌ها، باگ‌های نرم‌افزاری را فعال می‌کند. به‌گفته محققان 95 درصد دستگاه‌های اندروید در سراسر جهان نسبت به این بدافزار آسیب‌پذیرند. درواقع لازم نیست ضمیمه مخربی دانلود شود یا وبسایت آلوده‌ای باز شود، بلکه تنها باید تلفن قادر به دریافت پیام‌ها باشد و نرم‌افزار Stagefright (لایبرری رسانه‌ای برای پردازش ویدئوها در اندروید) روی دستگاه نصب شده باشد. هکرها ویدئوی حاوی بدافزار را برای قربانی MMS می‌کنند، لازم نیست پیام باز شود یا ویدئو تماشا شود، Hangouts به‌طور خودکار تصاویر و ویدئوها را از پیام MMS پردازش می‌کند تا در گالری تلفن آماده دیدن شوند و بعد تمام.

هشدار محققان به گوگل

هکر می‌تواند حتی قبل از این‌که قربانی درباره متن پیام اطلاع پیدا کند، کنترل دستگاه را در اختیار بگیرد. هیچ کاری هم برای جلوگیری از ورود بدافزار به دستگاه نمی‌توان انجام داد. هکر به تمام داده‌ها دسترسی می‌یابد و حتی می‌تواند به میکروفن و دوربین گوشی نیز دست پیدا کند. ضمن این‌که هکر می‌تواند پیام ارسالی خود را بعد از نفوذ به دستگاه پاک کند و هیچ ردی از خود باقی نگذارد.

این بدافزار حدود چهار ماه پیش از سوی جاشوا دریک، محقق شرکت امنیتی موبایل Zimperium کشف شد، دریک با گوگل تماس گرفت و پچ‌های مربوط به این آسیب‌پذیری را برای آنها ارسال کرد. مسئولان گوگل هم فورا آن را پذیرفتند. دریک، مجموعه دوم را یک ماه بعد گزارش داد تا این‌که تعداد این آسیب‌پذیری‌ها به هفت عدد رسید. سخنگوی گوگل در این باره گفته است: امنیت کاربران اندروید برای گوگلی‌ها بسیار اهمیت دارد و به همین علت بعد از اطلاع از این آسیب‌پذیری، بسرعت با ارائه پچی برای همه دستگاه‌ها واکنش نشان داده‌اند. به گفته او، بیشتر دستگاه‌های اندرویدی که شامل تمام دستگاه‌های جدیدتر است، قابلیت‌های متعددی دارند که بهره‌برداری از آنها را بسیار سخت می‌کند. همچنین این دستگاه‌ها برنامه‌ای برای حفظ داده کاربر و دیگر برنامه‌ها دارند.

مشکل کجاست؟

مشکل اینجاست که بیشتر دستگاه‌ها پچ‌ها را برای چند ماه یا حتی هیچ وقت دریافت نمی‌کنند. سازندگان هم به‌صورت آشکار در ارائه به‌روزرسانی‌ها کند عمل می‌کنند. برای مثال دریک گفته گوگل نکسوس 6 خود را اصلاح کرده است، اما تنها برای بعضی موارد یا اچ‌تی‌سی که از سیستم‌عامل اندروید برای گوشی‌های خود استفاده می‌کند، گفته است پچ اصلاحی این شرکت بزودی ارائه خواهد شد. گوگل با هشدار به اچ‌تی‌سی در مورد این مشکل، پچ‌های لازم را فراهم کرد تا این شرکت در اوایل ماه جولای (اواسط تیر) شروع به کار کرد.

اجتناب از هک

متاسفانه مصرف‌کنندگان برای جلوگیری از این مشکل کار زیادی نمی‌توانند انجام دهند، فقط باید از برنامه Hangouts به عنوان اپلیکیشن پیام‌رسان پیشفرض استفاده نکنند. ضمن این‌که به سازندگان دستگاه تلفن بستگی دارد که پچ را زودتر ارسال کنند.

همه تلفن‌های اندرویدی با نسخه اندروید 2.2 یا بالاتر نسبت به این حمله آسیب‌پذیرند؛ حدود یک میلیارد تلفن با سیستم‌عامل اندروید در جهان استفاده می‌شوند که بیش از 950 میلیون از این دستگاه‌ها مستعد آسیب‌پذیری هستند.

طبق اعلام Zimperium دستگاه‌هایی که از نرم‌افزارهای قدیمی‌تر استفاده می‌کنند، بیشتر در معرض خطر قرار دارند. دستگاه‌های قدیمی‌تر که حداقل 18 ماه از عمرشان می‌گذرد، به احتمال زیاد به‌روزرسانی‌ها را اصلا دریافت نکرده‌اند.

آزاده ارشدی - منابع: دیجیتال ترندز، تامزگاید