رخنه امنیتی جدید اندروید نزدیک به 1 میلیارد دستگاه را در معرض خطر قرار داده است

به تازگی محققین شرکت امنیتی Zimperium طی بیانه‌ای، جزئیات یک رخنه‌ی امنیتی جدید در سیستم‌عامل اندروید و پلتفرم پیام‌رسانی از طریق MMS را بیان نموده و اذعان داشتند که بیش از یک میلیارد دستگاه هوشمند، در معرض خطر قرار دارد.

با وجود این حفره، هکر می‌تواند با قرار دادن کدهای مخرب در یک فایل ویدئویی و ارسال آن به عنوان یک پیام از طریق MMS و ابزار Stagefright، حرکت خرابکارانه خود را عملی کرده و دستگاه فرد مورد نظر را آلوده نماید. در برخی موارد، حتی نیازی به باز کردن پیام توسط کاربر نیست و به محض وارد شدن این ویدئو به دستگاه کاربر مورد نظر، کدهای مخرب کار خود را آغاز می‌کنند.

اگر ارسال کدها با موفقیت انجام شود، هکر می‌تواند به هر بخشی که ابزار Stagefright در سیستم‌عامل اندروید دسترسی دارد، وارد شده و آنها را کنترل کند که از جمله مهم‌ترین این بخش‌ها، می‌توان به کارت حافظه micro sd، بلوتوث، میکروفون و دوربین اشاره نمود. محققین اذعان داشتند که تمامی دستگاه‌هایی که از اندروید 2.2 و جدیدتر از آن استفاده می‌کنند، در برابر این رخنه امنیتی آسیب‌پذیر هستند. خب خبر خوب در مورد این رخنه امنیتی، این است که گوگل هم‌اکنون یک بروزرسانی را برای شرکای خود که گوشی‌های مختلف را تولید می‌کنند، ارسال کرده; اما خبر بد چیست؟ همانطور که می‌دانید، شرکت‌های تولیدکننده، به سختی یک بروزرسانی را برای دستگاه‌های خود عرضه کرده و برای رفع مشکلات این چنینی، مقاومت زیادی می‌کنند.

طبق اطلاعاتی که آقای Joshua Drake از شرکت امنیتی Zimperium در اختیارمان قرار داده، Silent Circle که مشکلات امنیتی رخنه BlakPhone را اوایل سال جاری حل نمود، یک بروزرسانی سخت‌افزاری را برای گوشی نکسوس 6 عرضه کرده که می‌تواند این مشکلات را تا حد زیادی برطرف نماید، اما نه همه‌ی آنها را. HTC نیز رسما اعلام نموده که از ابتدای ماه آینده، این بروزرسانی را برای گوشی‌های مختلف خود عرضه خواهد نمود.

احتمالا در کنفرانس امنیتی Black Hat که ماه آینده در لاس‌وگاس برگزار خواهد شد، شاهد اطلاعاتی بیشتری در مورد این رخنه امنیتی توسط Zimperium باشیم.

لينک کوتاه: http://tech-news.ir/?p=22147
منبع: TechSpot

ديدگاه کاربران

حرید هاست لینوکس - خرید دامنه ارزان