هکرها در کمین ۸۰ درصد کاربران اندروید؛ این بار پای یک باگ لینوکسی در میان است!

گویا هر ماه قرار است شاهد پیدا شدن سروکله یک نقص امنیتی بزرگ در اندروید باشیم. این بار هم نزدیک به ۸۰ درصد از کاربران این سیستم‌عامل محبوب در معرض خطر هک شدن قرار گرفته‌اند و هکرها با استفاده از یک باگ نرم‌افزاری در کرنل یا هسته لینوکسی اندروید می‌توانند اطلاعات ذی‌قیمتی از قبیل نام کاربری و گذرواژه کاربران را به سرقت ببرند.

مطابق ادعای کمپانی امنیتی Lookout، این آسیب‌پذیری که به تازگی کشف شده است به هکرها اجازه می‌دهد اتصال اینترنتی کاربران را قطع کرده و کدهای مخربی را درون اتصال رمزگذاری نشده آن‌ها تزریق کنند.

بنابر اطلاعات منتشر شده در وب‌سایت Ars Technica این حفره امنیتی در اصل مربوط به نسخه ۳.۶ سیستم‌عامل لینوکس (عرضه شده در سال ۲۰۱۱) است. این نسخه از لینوکس در اندروید ۴.۴ کیت‌کت به کار گرفته شده و پس از آن در تمامی نسخه‌های اندروید از جمله آخرین نسخه آن یعنی اندروید ۷.۰ نوقا حضور دارد. این بدان معناست که درصد قابل توجهی از کاربران یعنی چیزی نزدیک به ۸۰ درصد از آن‌ها یا به عبارتی ۱.۴ میلیارد کاربر، با خطر هک شدن روبرو هستند. Ars Technica می‌گوید هکرها با تزریق کدهایی در اتصال اینترنتی کاربران، پیغام‌هایی را برای آن‌ها به نمایش می‌گذارند. در این پیغام به کاربران گفته می‌شود که از حساب کاربری‌تان خارج شده‌اید و باید با وارد کردن نام کاربری و گذرواژه مجددا به آن لاگین کنید. کافی است کاربر فریب این پیغام جعلی را خورده و شناسه و رمز عبور خود را وارد نماید تا هکر در یک چشم به هم زدن بتواند این اطلاعات حیاتی را به سرقت ببرد.

android

اندرو بلیچ، یکی از کارشناسان کمپانی Lookout در یک پست وبلاگی نوشت:

کاربران اندروید باید آگاه باشند که مهاجمان قادرند این اقدام جاسوسی را بدون روش مرسوم man-in-the-middle یا «حمله مرد میانی» به سرانجام برسانند.

نکته حائز اهمیت در این میان، آن است که حفره امنیتی یاد شده چیزی فراتر از سیستم‌عامل اندروید است. این حفره در کرنل یا هسته لینوکس کشف شده و این بدان معناست که تمامی نرم‌افزارهای طراحی شده بر پایه لینوکس در معرض خطر هک شدن هستند.

مطابق گفته‌های گوگل، مهندسان نرم‌افزار این کمپانی از این حفره امنیتی آگاه بوده و در حال کار بر روی آن هستند. از آنجا که این نقص در آخرین نسخه اندروید یعنی اندروید ۷.۰ نوقا نیز ظاهر شده، این احتمال وجود دارد که شاهد یک نسخه پچ‌شده از این سیستم‌عامل در زمان انتشار نسخه نهایی آن باشیم

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH