میلیونها اسمارتفون اندرویدی در معرض خطر هک شدن قرار دارند. شرکت مایکروسافت حفرههای امنیتی موجود در اپلیکیشنهای محبوب اندروید را شناسایی نموده است. این برنامههای از فروشگاه پلی استور دریافت شده و یا بهصورت پیشفرض توسط شرکتهای سازنده روی هندستها نصب شده است. بهنظر میرسد که سپر امنیتی پلی استور موسوم به Play Protect در زمینه شناسایی این قبیل حفرههای امنیتی کاملا ناتوان است. اکنون گوگل به منظور محافظت از کاربران خود اقدام به انتشار یک بهروزرسانی اضطراری با کمک کارشناسان شرکت مایکروسافت نموده است.
مایکروسافت اخیرا به وجود مجموعهای از نواقص امنیتی در برخی برنامههای خاص اندرویدی پی برده است. غول آمریکایی در گزارشی که از طریق وبسایت رسمی خود منتشر کرده است؛ توضیح میدهد که در ماه سپتامبر 2021 موفق به شناسایی حفرههای امنیتی با درجه آسیبپذیری بالا در فریمورک موبایلی متعلق به شرکت mce Systems شده است.
mce Systems یک شرکت اسرائیلی است که فریمورکهای نرمافزاری را در اختیار توسعهدهندگان قرار میدهد. مایکروسافت توضیح میدهد که این فریمورکهای از پیش ساخته شده، فعالیتهای توسعهدهندگان را تسهیل نموده و فعالسازی دستگاههای اندرویدی را آسانتر خواهند کرد. با اینحال کنترل گسترده محصولات ارائه شده توسط شرکت mce Systems آنها را به یکی از اهداف اصلی برای هکرها تبدیل میکند.
بر اساس اعلام محققان مایکروسافت، این فریمورک توسط بسیاری از شرکتهای متخصص در زمینه توسعه برنامه از جمله برنامههای کاربردی سیستمی که بهصورت پیشفرض روی دستگاه نصب میشوند؛ مورد استفاده قرار میگیرد. بدیهی است که این برنامهها از قبل روی گوشیهای اندرویدی نصب شده و کاربران را در معرض خطر قرار میدهند. خلاص شدن از این برنامهها با حذف آنها از روی گوشی غالبا امکانپذیر نیست.
به گفته مایکروسافت، میلیونها اسمارتفون اندرویدی در معرض نفوذ هکرها قرار دارند
به گفته مایکروسافت این اپلیکیشنها روی میلیونها اسمارتفون اندرویدی در حال گردش در سراسر جهان وجود دارند. تعدادی از این برنامهها در فروشگاه پلی استور قابل دسترس بوده و رکورد میلیونها نوبت دانلود را به نام خود ثبت کردهاند. به بیان دقیقتر، مایکروسافت با بررسی موشکافانه کد فریمورک موفق به شناسایی 4 حفره امنیتی شده است. به گفته مایکروسافت، حفرههای شناسایی شده همگی میتوانند به یک شکل مورد سوء استفاده قرار بگیرند.
به گفته تیم تحقیقاتی، این حفرهها احتمالا به یک مهاجم باتجربه امکان خواهند داد تا از راه دور، یک بستر نفوذ دائمی را روی اسمارتفونها نصب نماید. هکر با استفاده از این بستر مخفی و بدون اطلاع کاربر قادر به نصب ویروسها یا ابزارهای جاسوسی خواهد بود. بدتر از همه اینکه هکر بدون دسترسی فیزیکی به هندست شما میتواند کنترل آنرا مستقیما در دست بگیرد.
به گفته مایکروسافت این فریمورک میتواند به منابع سیستمی دسترسی پیدا کرده و کنترل اعمال مربوط به سیستم نظیر تنظیم صدای دستگاه، دوربین، پاور و حافظه را در دست بگیرد. بعلاوه فریمورک توسعه یافته توسط شرکت mce Systems دارای مجوزهای دسترسی گسترده برای کار با اپلیکیشنهای سیستم است. به همین دلیل سوء استفاده از یک نقص موجود در کد فریمورک، دادههای شخصی و امنیت کاربران را به خطر میاندازد. مایکروسافت معتقد است که این نواقص احتمالا از اهمیت بالای حفرههای آسیبپذیری شناسایی شده ناشی میشود.
همچنین محققان مایکروسافت متوجه شدند که سیستم امنیتی Google Play Protect که بر برنامههای پلی استور نظارت میکند نیز در این زمینه کاملا ناتوان ظاهر میشود. بر اساس اعلام گزارش، بررسیهای این سیستم امنیتی به منظور تشخیص این قبیل مشکلات طراحی نشده است.
این نخستین بار نیست که قابلیت اطمینانپذیری سپر امنیتی Play Protect زیر سوال میرود. مایکروسافت به منظور ارتقاء امنیت اندروید با تیمهای فنی گوگل تماس گرفت. این 2 شرکت با همکاری یکدیگر موفق به ارتقاء توانایی سامانه Play Protect در زمینه شناسایی حفرههای آسیبپذیری شدند.
پس اینهمه برنامه هایی که میگن از موبایل مراقبت میکنن و ضد هک هستن الکی ان؟!!!ینی چی من نمیفهمم
همینو کم داشتیم خدایی دیگع گوشی هم نمیتونیم بخریم اینجور که بوش میاد… در سال های آینده… حالا من کنجکاو شدم راستش دیگه کجا میشه درباره این موضوع خوند؟