farairannews.ir

درباره فرا ایران

فراایران، وب سایت خبری و تحلیلی است که در حوزههای آی تی، اقتصادی و دانش فعالیت میکند. این وب سایت، اخبار و مقالات روز دنیا را در اختیار شما خوانندگان گرامی قرار میدهد.گفتنی است که استفاده از اخبار این وب سایت تنها با ذکر منبع (فراایران) و نام نویسنده آزاد است. فراایران هیچ مسئولیتی در ارتباط با صحت و سقم اخبار مربوط به شرکت‌ها ندارد.

فیسبوک-اینستاگرام

https://www.facebook.com/ITfarairan

با پیوستن به پیج فراایران در فیسبوک از آخرین اخبار دنیای آی تی در صفحه  فیسبوک خود مطلع شوید.                                                                                           

https://www.instagram.com/farairan_news

صفحه اینستاگرام فراایران.                                                                                                                                                                                                                                                                           

http://telegram.me/farairan_news

کانال رسمی تلگرام فراایران.                                                                                                                                                                                                                                                                           

 

 

اخبار | امنیت | هک تلفن‌های اندرویدی با یک پیام ساده

هک تلفن‌های اندرویدی با یک پیام ساده

فراایران- سیستم‌عامل اندروید که به جرات می‌توان گفت در ایران بیشترین طرفدار را در بین سیستم‌عامل‌های موبایل دارد، یکی از آسیب‌پذیرترین‌هاست.

محققان امنیتی معتقدند تنها چیزی که هکرها برای دستیابی به تلفن‌های مجهز به سیستم‌عامل اندروید نیاز دارند، شماره تلفن دستگاه است. بتازگی باگ جدیدی در ابزار پخش چند رسانه‌ای اندروید با اجرای راه دور کد باگ‌هایی که در این ابزار رخنه کرده‌اند، کشف شده است که کاربران بیشتر از معمول باید نگران آن باشند. بطوریکه محققان گفته‌اند که 95 درصد دستگاه‌های اندروید در سراسر جهان آسیب‌پذیر این بدافزار هستند. درواقع لازم نیست تا ضمیمه مخربی دانلود شود یا وب‌سایت آلوده‌ای باز شود بلکه تنها باید تلفن قادر به دریافت پیام‌ها باشد و دارای Stagefright (لایبرری رسانه‌ای که برای پردازش ویدیوها در اندروید به کار می‌رود) روی دستگاه نصب شده باشد. هکرها ویدیوی حاوی بدافزار را برای قربانی MMS می‌کنند، لازم هم نیست که پیام باز شود یا ویدیو تماشا شود، Hangouts به طور خودکار تصاویر و ویدیوها را از پیام MMS پردازش می‌کند تا در گالری تلفن آماده دیدن شوند و بعد تمام!

هکر می‌تواند حتی قبل از اینکه قربانی درباره متن پیام اطلاع پیدا کند، کنترل دستگاه را بگیرد. هیچ کاری هم برای جلوگیری از ورود بدافزار به دستگاه نمی‌توان انجام داد. هکر به تمام داده‌ها دسترسی می‌یابد و حتی می‌تواند به میکروفون و دوربین گوشی نیز دست پیدا کند. ضمن اینکه هکر می‌تواند پیام ارسالی خود را بعد از نفوذ به دستگاه پاک کند و هیچ ردپایی از خود باقی نگذارد.

هشدار محققان به گوگل

این بدافزار حدود چهار ماه پیش توسط جاشوا دریک، محقق شرکت امنیتی موبایل Zimperium کشف شد، دریک با گوگل تماس گرفت و پچ‌های مربوط به این آسیب‌پذیری را برای آنها ارسال کرد. مسئولین گوگل هم فورا آن را پذیرفتند. دریک مجموعه دوم را یک ماه بعد گزارش داد تا اینکه تعداد این آسیب‌پذیری‌ها به هفت عدد رسید. سخنگوی گوگل در این باره گفته است که امنیت کاربران اندروید برای گوگلی‌ها بسیار اهمیت دارد و به همین علت بعد از اطلاع از این آسیب‌پذیری به سرعت با ارائه پچی برای همه دستگاه‌ها واکنش نشان داده‌اند. به گفته وی بیشتر دستگاه‌های اندرویدی شامل تمام دستگاه‌های جدیدتر دارای تکنولوژی‌های متعددی هستند که بهره‌برداری از آنها را بسیار سخت می‌کند. همچنین این دستگاه‌ها دارای برنامه‌ای برای حفظ داده کاربر و سایر برنامه‌ها هستند.

مشکل کجاست؟

مشکل اینجاست که بیشتر دستگاه‌ها پچ‌ها را برای چند ماه یا حتی هیچوقت دریافت نمی‌کنند. سازندگان هم آشکارا در ارائه به روزرسانی‌ها کند عمل می‌کنند. برای مثال دریک گفته است که گوگل نکسوس 6 خود را اصلاح کرده است اما تنها برای بعضی موارد، یا اچ تی سی که از سیستم‌عامل اندروید برای گوشی‌های خود استفاده می‌کند، گفته است که پچ اصلاحی این شرکت به زودی ارائه خواهد شد.گوگل با هشدار به اچ تی سی در مورد این مشکل، پچ‌های لازم را فراهم کرد تا این شرکت در اوایل ماه جولای شروع به کار کرد.

راه حل اجتناب از هک

متاسفانه مصرف‌کنندگان برای جلوگیری از این مشکل کار زیادی نمی‌توانند انجام دهند. تنها باید از برنامه Hangouts به عنوان یک اپلیکیشن پیام ‌رسان دیفالت استفاده نکنند. ضمن اینکه بستگی به سازندگان دستگاه تلفن دارد که پچ را زودتر ارسال کنند. همه تلفن‌های اندرویدی با ورژن اندروید 2.2 یا بالاتر آسیب‌پذیر این حمله هستند؛ حدود یک میلیارد تلفن با سیستم‌عامل اندروید در جهان مورد استفاده قرار میگیرند که بیش از 950 میلیون از این دستگاه‌ها مستعد آسیب‌پذیری هستند.

 طبق اعلام Zimperium دستگاه‌هایی که از نرم‌افزارهای قدیمی‌تر استفاده می‌کنند، بیشتر در معرض خطر هستند. دستگاه‌هایی با عمر بیش از 18 ماه به احتمال زیاد به روزرسانی‌ها را اصلا دریافت نکرده‌اند!

اما خبرهای خوب، اول اینکه هکرها تا به حال از این آسیب‌پذیری اطلاع نداشته‌اند بنابراین احتمالا تا این لحظه کسی از آن سوءاستفاده‌ نکرده است. البته باید گفت که با افشای باگ‌ها، هکرها اطلاعات کافی برای شروع کدنویسی را در اختیار خواهند داشت. خبر خوب دوم، این باگ می‌تواند با به روزرسانی جدیدی که گوگل به زودی ارائه خواهد داد، اصلاح شود.

به زودی با ارائه نتایج بیشتر از سوی دریک در رویدادهای Defcon و Black Hat که در لس آنجلس برگزار می‌شوند، درباره این آسیب‌پذیری اطلاعات بیشتری در دسترس قرار خواهد گرفت.

 

نویسنده: آزاده ارشدی

منبع: جام جم