شکاف امنیتی Stagefright سیستم‌عامل اندروید، حالا بیشتر از هر زمانی خطرناک‌تر است

رخنه‌ی امنیتی Stagefright سیستم‌عامل اندروید که برای اولین بار در تاریخ 27 ژولای 2015 معرفی شد، یکی از خطرناک‌ترین و بزرگترین مشکلات امنیتی این سیستم‌عامل به حساب می‌آید که تمامی نسخه‌های این سیستم‌عامل را از اندروید 2.2 به بعد، نفوذپذیر کرده است. حال کدهای بهره‌برداری این باگ امنیتی، به صورت عمومی منتشر شده و به نظر نمی‌رسد که این مشکل به این زودی‌ها برطرف گردد.

در واقع Stagefright، مجموعه‌ای از باگ‌های امنیتی  در بخش داد‌ه‌های کتابخانه‌‌‌ای libstagefright سیستم‌عامل اندروید به حساب می‌آید و این امکان را به هکرها می‌دهند تا بتوانند دستورات مختلفی را در گوشی‌های مختلف، بدون اینکه حتی صاحب آنها چیزی در این مورد متوجه شوند، اجرا نماید. بهره‌برداری از طریق رخنه امنیتی Stagefright کار بسیار ساده‌ای برای هکرها به حساب می‌آید; تنها کافیست یک صفحه‌ی آلوده و یا یک پیام MMS ناشناس را باز کنید تا هکر بتواند کار خود را آغاز کند.

شرکت Zimperium که در زمینه‌ی امنیت گوشی‌های هوشمند فعالیت دارد، با انتشار کدی در فضای مجازی، بر روی باگ Stagefright’s CVE-2015-1538 در حال تحقیق است. این باگ که به زبان پایتون نوشته شده، یک فایل MP4 را تولید و به وسیله‌ی آن، به هکر اجازه می‌دهد تا به تمامی تصاویر قربانی دسترسی داشته و همچنین بدون اینکه فرد مورد نظر متوجه شود، صداهایی که از طریق میکروفون رد و بدل می‌شوند نیز ضبط و برای هکر ارسال گردند.

خوشبختانه، این رخنه‌ی امنیتی در نسخه‌ی 5.0 از سیستم‌عامل اندروید و جدیدتر از آن وجود ندارد، اما باید توجه کنیم که در حال حاضر، حدود 80 درصد از گوشی‌های هوشمند بازار به سیستم‌عامل اندروید 4.4 کیت‌کت یا قدیمی‌تر مجهز شده‌اند. و این یعنی میلیون‌ها نفر در سراسر جهان هستند که در معرض این خطر قرار دارند و ممکن است هر لحظه اطلاعات آنها ربوده شود.

گوگل سعی کرده تا با همکاری تولیدکنندگان گوشی‌های هوشمند و شرکای تجاری خود، بروزرسانی‌های امنیتی متعددی را عرضه کند تا مشکلات مربوط به رخنه‌ی امنیتی Stagefright به حداقل کاهش پیدا نماید. اما اگر بخواهیم واقعگرایانه به این موضوع نگاه کنیم، تنها برخی از محصولات بازار هستند که این بروزرسانی‌های امنیتی را دریافت می‌کنند و بسیاری از محصولات هستند که هرگز نمی‌توانند در برابر این رخنه‌ی امنیتی ایمن باشند.

هنوز راه زیادی تا برطرف شدن رخنه‌ی امنیتی Stagefright باقی مانده و همانطور که گفتیم، شاید این باگ در بسیاری از گوشی‌های اندرویدی برای همیشه باقی بماند، اما حداقل این حقیقت نیز وجود دارد که سازندگان و تولیدکنندگان گوشی‌های هوشمند، از این پس دقت بیشتری را در مورد مسائل امنیتی محصولات خود به خرج خواهند داد. در حال حاضر، شرکت گوگل و سامسونگ به صورت رسمی اعلام کرده‌اند که به صورت ماهانه، بروزرسانی‌های امنیتی را برای محصولات نکسوس و گلکسی خود عرضه خواهند نمود اما متاسفانه، سایر شرکت‌های تولیدکننده‌ی گوشی‌های هوشمند، هنوز سکوت کرده‌اند.

لينک کوتاه: http://tech-news.ir/?p=25442
منبع: TechSpot

ديدگاه کاربران

حرید هاست لینوکس - خرید دامنه ارزان