گویا هر ماه قرار است شاهد پیدا شدن سروکله یک نقص امنیتی بزرگ در اندروید باشیم. این بار هم نزدیک به ۸۰ درصد از کاربران این سیستمعامل محبوب در معرض خطر هک شدن قرار گرفتهاند و هکرها با استفاده از یک باگ نرمافزاری در کرنل یا هسته لینوکسی اندروید میتوانند اطلاعات ذیقیمتی از قبیل نام کاربری و گذرواژه کاربران را به سرقت ببرند.
مطابق ادعای کمپانی امنیتی Lookout، این آسیبپذیری که به تازگی کشف شده است به هکرها اجازه میدهد اتصال اینترنتی کاربران را قطع کرده و کدهای مخربی را درون اتصال رمزگذاری نشده آنها تزریق کنند.
بنابر اطلاعات منتشر شده در وبسایت Ars Technica این حفره امنیتی در اصل مربوط به نسخه ۳.۶ سیستمعامل لینوکس (عرضه شده در سال ۲۰۱۱) است. این نسخه از لینوکس در اندروید ۴.۴ کیتکت به کار گرفته شده و پس از آن در تمامی نسخههای اندروید از جمله آخرین نسخه آن یعنی اندروید ۷.۰ نوقا حضور دارد. این بدان معناست که درصد قابل توجهی از کاربران یعنی چیزی نزدیک به ۸۰ درصد از آنها یا به عبارتی ۱.۴ میلیارد کاربر، با خطر هک شدن روبرو هستند. Ars Technica میگوید هکرها با تزریق کدهایی در اتصال اینترنتی کاربران، پیغامهایی را برای آنها به نمایش میگذارند. در این پیغام به کاربران گفته میشود که از حساب کاربریتان خارج شدهاید و باید با وارد کردن نام کاربری و گذرواژه مجددا به آن لاگین کنید. کافی است کاربر فریب این پیغام جعلی را خورده و شناسه و رمز عبور خود را وارد نماید تا هکر در یک چشم به هم زدن بتواند این اطلاعات حیاتی را به سرقت ببرد.
اندرو بلیچ، یکی از کارشناسان کمپانی Lookout در یک پست وبلاگی نوشت:
کاربران اندروید باید آگاه باشند که مهاجمان قادرند این اقدام جاسوسی را بدون روش مرسوم man-in-the-middle یا «حمله مرد میانی» به سرانجام برسانند.
نکته حائز اهمیت در این میان، آن است که حفره امنیتی یاد شده چیزی فراتر از سیستمعامل اندروید است. این حفره در کرنل یا هسته لینوکس کشف شده و این بدان معناست که تمامی نرمافزارهای طراحی شده بر پایه لینوکس در معرض خطر هک شدن هستند.
مطابق گفتههای گوگل، مهندسان نرمافزار این کمپانی از این حفره امنیتی آگاه بوده و در حال کار بر روی آن هستند. از آنجا که این نقص در آخرین نسخه اندروید یعنی اندروید ۷.۰ نوقا نیز ظاهر شده، این احتمال وجود دارد که شاهد یک نسخه پچشده از این سیستمعامل در زمان انتشار نسخه نهایی آن باشیم
