یک حفره امنیتی امکان هک گوشی اندروید شما با یک پیامک ساده را می‌دهد

پیامک‌هایی که برای شما ارسال می‌شوند، ممکن است حاوی بدافزارهایی باشند که به گوشی آسیب می‌رساند. برخی حتی اقدام به دزدیدن ایمیل شما خواهند کرد.

0

پیامک‌های آلوده در موارد مختلفی ضربات متفاوت را به گوشی خواهند زد. برخی گوشی را وادار به کرش می‌کنند و برخی حاوی یک لینک به سایتی آلوده هستند. یک تحقیق جدید که توسط بنیاد Check Point Research صورت گرفته نشان می‌دهد که گوشی‌ها شرکت‌هایی مانند هواوی، ال‌جی، سامسونگ و سونی همگی در خطر هک پیامکی اندروید هستند.

هک اندروید با پیامک به چه صورت انجام می‌شود؟

در این شکل از هک، هکرها می‌توانند با استفاده از یک پیامک مشخص به تمامی ترافیک ایمیلی شما دست پیدا کنند. این هکرها از یک سیستم سنتی استفاده می‌کنند. این تکنیک به آن‌ها اجازه می‌دهد که با فرستادن تنظیمات تازه برای گوشی‌های تازه، به ایمیل‌ها دسترسی داشته باشند.

هر گوشی نیازمند یک روش متفاوت است. نسبت به گوشی پیامک ممکن است نیازمند شماره IMSI یا کد پین باشد. اما نتیجه یکسان است. هکر کاربر را متقاعد می‌کند که پیامک تنها یک سری تغییر تنظیمات از سوی اپراتور است.

این مشکل به این خاطر به وجود آمده که سیستم ارسال تنظیمات به شدت ریسک‌پذیر است. ممکن است شرکت‌های طراح تلاش کنند که برخی اقدامات امنیتی را ایجاد کنند، اما همچنان هکرها توانایی دور زدن آن را دارند. برخی گوشی‌های سامسونگ حتی نیازمند شناسایی نیستند و بدون شناسایی، گوشی هک خواهد شد.

البته شرکت‌ها آرام آرام در حال توجه به مسئله هک پیامکی اندروید هستند. سامسونگ چند ماه پیش با آپدیت امنیتی خود این مشکل را برطرف کرد. ال‌جی هم چنین آپدیتی را عرضه کرد. هواوی اما تا عرضه سری میت 30  آپدیتی را بیرون نخواهد داد. ممکن است چندین ماه تا عرضه آپدیت طول بکشد. سونی هم که کلا این مشکل را قبول نمی‌کند و برنامه‌ای ندارد.

همانطور که گفتیم، سیستم تنظیمات پیامکی به شدت ریسک‌پذیر است. این شرکت‌ها هم سهم بزرگی از بازار اندروید را دارند و عدم توجه آن‌ها بسیار خطرناک است. هکرها حتی نیاز به ابزار زیادی هم ندارند. تنها لازم است که یک مودم GSM یا یک گوشی ساده داشته باشند. با استفاده از یک سری نرم‌افزار پایه آن‌ها می‌توانند به راحتی پیامک‌ها را طراحی و ارسال کنند. می‌توانید از این پیامک‌ها بگذرید و لینک‌ها یا تنظیماتی که برای شما ارسال می‌شود را اجرا نکنید. تا زمانی که شرکت‌ها یک راه‌حل دقیق ارائه دهند، باید حواس خود را به خوبی جمع کنید.

منبع Engadget
شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.