کریپتووایر: فرم‌ور بسیاری از گوشی‌های اندرویدی از ابتدا دارای آسیب‌پذیری امنیتی است

امنیت در گوشی‌های هوشمند حرف اول را می‌زند اما ظاهرا گوشی‌های اندرویدی خیلی هم امن نیستند و به گفته موسسه امنیتی کریپتووایر بسیاری از این گوشی‌ها از همان ابتدای تولید دارای آسیب‌پذیری امنیتی هستند.

0

شرکت امنیتی کریپتووایر حفره‌های نرم‌افزاری را در گوشی‌های ایسوس، اسنشال، ال‌جی و زدتی‌ای پیدا کرده است که بر اساس گزارش وایرد این حفره‌ها به دلیل نوشتن کدهایی توسط همین شرکت‌ها به جهت تغییرات در اندروید ایجاد شده‌اند.

بر اساس این تحقیقات فرم‌ور چیزی بیشتر از 10 دستگاه گوشی مختلف که در اپراتورهای مخابراتی آمریکا استفاده می‌شوند دارای حفره‌های امنیتی هستند. این حفره‌های امنیتی به مهاجمین امکان خرابکاری‌های مختلفی را می‌دهند که در این زمینه می‌توان به قفل کردن گوشی کاربر، بدست گرفتن اختیار میکروفن گوشی و مواردی از این دست اشاره کرد.

ناگفته نماند این حفره‌های امنیتی پس از دانلود اپلیکیشن‌های به‌خصوصی از جانب کاربران فعال می‌شوند، این گزارش‌ها که بودجه آن از منابع وزارت امنیت آمریکا تامین می‌شود در کنفرانس Black Hat USA منتشر شد.

بر اساس گزارش‌های وایرد این آسیب‌پذیری‌ها در ذات اندروید ریشه دارد، به این ترتیب زمانی که شرکت‌های درون زنجیره عرضه گوشی از جمله سازندگان یا اپراتورهای گوشی‌های هوشمند سعی در دستکاری کد اندروید دارند تا گوشی را بسته به سلیقه خود شخصی‌سازی کنند این حفره‌ها در معرض خرابکاران اینترنتی قرار می‌گیرند.

در این بین کاربران حرفه‌ای زیادی نیز هستند که به سراغ شخصی‌سازی و تنظیمات زیربنایی اندروید می‌افتند که این مورد نیز حفره‌های آسیب‌پذیر اندروید را بیشتر در دسترس خرابکاران قرار می‌دهد. برای روشن‌تر شدن بیشتر این موضوع می‌توان به گوشی ایسوس Zenfone V Live اشاره کرد. بنا به گزارش وایرد این گوشی به اندازه‌ای آسیب‌پذیری دارد که خرابکاران می‌توانند به لطف این آسیب‌پذیری‌ها کنترل کامل گوشی را در اختیار بگیرند.

در همین زمینه ایسوس مدعی شده است که در جریان این آسیب‌پذیری‌ها قرار دارد و سخت در تلاش است تا با انتشار آپدیت‌هایی جلوی نفوذ خرابکاران به این گوشی را بگیرد.

آسیب‌پذیری گوشی‌های اندرویدی به همین جا ختم نمی‌شود و بعضی از گوشی‌های اسنشال، ال‌جی و زدتی ای نیز در معرض نفوذ خرابکاران قرار دارند. خوشبختانه شرکت‌های سازنده این گوشی‌ها مدعی شده‌اند که برخی از این آسیب‌پذیری‌ها را برطرف کرده‌‌اند.

با این حساب امیدواریم سازنده‌های گوشی‌های اندرویدی از این به بعد حواسشان را بیشتر جمع کنند تا در آینده شاهد امنیت بیشتر سیستم‌عامل موبایل اندروید در گوشی‌های هوشمندی که از این سیستم‌ بهره گرفته‌اند باشیم.

منبع theverge
شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.

پیشنهاد سردبیر