محققان امنیتی در مرکز Zimperium موفق به کشف حفره امنیتی در
دستگاههای اندرویدی شدهاند که به نفوذگران امکان دسترسی از راه دور به
دستگاههای اندرویدی را خواهد داد. این مشکل امنیتی 95 درصد از گوشی های
اندرویدی که از سیستمعامل اندروید 2.2 تا 5.1 بهره میبرند را تحت تاثیر
قرارخواهد داد.
به گزارش سافت گذر به نقل ازفارنت؛ وجود یک مشکل در کتابخانه صوتی تصویری این سیستمعامل ( که به منظور
پردازش فایلهای صوتی و تصویری مورد استفاده قرار میگیرد) به نام
Stagefright منشا این مشکل اعلام شده است. Zimperium اعلام کرده چندین و
چند حفره امنیتی در فریمورک اندروید یافته است. این شرکت قصد دارد نتیجه
تحقیقات خود را در کنفرانس امنیتی Black Hat 2015 و کنفرانس امنیتی Def Con
ارائه دهد.
به واسطه سواستفاده از این حفره امنیتی نفوذگران می توانند با بهرهگیری
از شماره تلفنهمراه هدف، فایلهای صوتی و تصویری را از طریق MMS به وی
ارسال کنند تا وارد دستگاه وی شوند. مشکل از جایی آغاز خواهد شد که این روش
نفوذ باعث نخواهد شد کاربر حتی متوجه نفوذ دیگران به دستگاهش شود. تصور
کنید که مالک گوشی آسوده و راحت خوابیده و نفوذگران یک فایل تروجان را به
دستگاه وی ارسال میکنند و هر گونه مدرک در خصوص هک شدن گوشی را نیز پاک
میکنند. پس از نفوذ به گوشی امکان کنترل از راه دور بهمنظور استفاده از
میکروفون، خواندن ایمیلها و دسترسی به اطلاعات شخصی فراهم خواهد شد.
این مشکل امنیتی از این لحاظ خطرناک است که فرد قربانی هیچ کار خاصی را
انجام نداده است. در واقع پیش از این کاربر با بازکردن فایل پیدیاف، کلیک
بر روی لینک و یا بازدید از وبسایتی آلوده باعث میشد راهی برای نفوذ به
دستگاهش باز شود اما اکنون این روند نیز منتفی شده است.
با توجه به اینکه گوگل به روز رسانیهای امنیتی را به پروژه متنباز
اندروید افزوده است سخنگوی Zimperium اعلام کرده کاربران باید در به روز
رسانی دستگاه خود به جدیدترین نسخههای اندروید تعجیل کنند. این درحالی است
که در اکوسیستم اندروید، کاربران زیادی وجود دارند که به روز رسانیهای
جدید اندروید را دریافت نمیکنند. در این گزارش اشاره شده است کاربرانی که
از Blackphone، گوشی امنیتی مجهز به PrivateOS نسخه 1.1.7 استفاده میکنند
در برابر این مشکل امنیتی ایمن هستند. شرکت گوگل هنوز هیچ بیانیهای در این
خصوص منتشر نکرده است.