کشف حفره امنیتی جدید که 95 درصد از گوشی‌های اندرویدی را تحت تأثیر داده است

وجود یک مشکل در کتابخانه صوتی تصویری این سیستم‌عامل ( که به منظور پردازش فایل‌های صوتی و تصویری مورد استفاده قرار می‌گیرد) به نام Stagefright منشا این مشکل اعلام شده است. Zimperium اعلام کرده چندین و چند حفره امنیتی در فریم‌ورک اندروید یافته است. این شرکت قصد دارد نتیجه تحقیقات خود را در کنفرانس امنیتی Black Hat 2015 و کنفرانس امنیتی Def Con ارائه دهد.

به واسطه سواستفاده از این حفره امنیتی نفوذگران می توانند با بهره‌گیری از شماره‌ تلفن‌همراه هدف، فایل‌های صوتی و تصویری را از طریق MMS به وی ارسال کنند تا وارد دستگاه وی شوند. مشکل از جایی آغاز خواهد شد که این روش نفوذ باعث نخواهد شد کاربر حتی متوجه نفوذ دیگران به دستگاهش شود. تصور کنید که مالک گوشی آسوده و راحت خوابیده و نفوذگران یک فایل تروجان را به دستگاه وی ارسال می‌کنند و هر گونه مدرک در خصوص هک شدن گوشی را نیز پاک می‌کنند. پس از نفوذ به گوشی امکان کنترل از راه دور به‌منظور استفاده از میکروفون، خواندن ایمیل‌ها و دسترسی به اطلاعات شخصی فراهم خواهد شد.

این مشکل امنیتی از این لحاظ خطرناک است که فرد قربانی هیچ کار خاصی را انجام نداده است. در واقع پیش از این کاربر با بازکردن فایل پی‌دی‌اف، کلیک بر روی لینک و یا بازدید از وب‌سایتی آلوده باعث می‌شد راهی برای نفوذ به دستگاهش باز شود اما اکنون این روند نیز منتفی شده است.

با توجه به اینکه گوگل به روز رسانی‌های امنیتی را به پروژه متن‌باز اندروید افزوده است سخنگوی Zimperium اعلام کرده کاربران باید در به روز رسانی دستگاه خود به جدیدترین نسخه‌های اندروید تعجیل کنند. این درحالی است که در اکوسیستم اندروید، کاربران زیادی وجود دارند که به روز رسانی‌های جدید اندروید را دریافت نمی‌کنند. در این گزارش اشاره شده است کاربرانی که از Blackphone، گوشی امنیتی مجهز به PrivateOS نسخه 1.1.7 استفاده می‌کنند در برابر این مشکل امنیتی ایمن هستند. شرکت گوگل هنوز هیچ بیانیه‌ای در این خصوص منتشر نکرده است.

venturebeat