اخیرا یک مشکل امنیتی در سیستم عامل اندروید کشف شده است که محققین امنیتی Zimperium میگویند مهاجم تنها کافیست تا شماره موبایل شما را بداند. این حمله بدین صورت انجام میشود که مهاجم یک کد را به اسمارت فون اندرویدی از طریق اساماس ارسال میکند و میتواند به گوشی وی دسترسی داشته باشد و حتی قادر خواهد بود تا فایلهای مالتی مدیا شما را نیز از طریق MMS دریافت کند.
Firm مدعی شده است که کاربر میتواند آن پیامک مخرب را بعد از مطالعه پاک کند اما اتفاق مورد نظر افتاده و دستگاه وی در مقابل آن حمله آسیب پذیر است. محققان اعلام کردهاند که در حال حاضر حدود 950 میلیون دستگاه در برابر این مشکل آسیب پذیر هستند و برخلاف حملات فیشینگ که در آنها کاربر میبایست یک لینک یا فایل PDF را که توسط هکر ارسال شده مطالعه کند، در این نوع از حمله تنها کافی است که گوشی شما در دسترس باشد و پیامک مذکور را دریافت کند و این اتفاق نیازی هم به شما ندارد و حتی زمانی که شما خواب نیز باشید ممکن است مورد حمله قرار بگیرید. البته باید بدین نکته نیز اشاره کرد که قبل از اینکه شما از خواب بیدار شوید هکر میتواند تمام نشانههای موجود در خصوص ایجاد یک حمله را از بین ببرد و زمانی که شما از خواب بیدار میشوید فکر میکنید که همه چیز بسیار عادی بوده است.
علاوه بر این محققان مدعی شدهاند که اسمارت فونهایی که از نسخه پایینتر از جیلیبین استفاده میکنند که شامل Froyo، نان زنجبیلی، بستنی ساندویچی و… میشود بیشتر در خطر این حمله قرار دارند و حدود 11 درصد از اسمارت فونهای فعلی از این نسخهها استفاده میکنند که این میزان در حوزه بیشترین خطر ممکن در خصوص حمله قرار دارند.
بر اساس گفته مدیر عامل Zimperium با نام Zuk Avraham این مشکل امنیتی در ماه آوریل به گوگل گزارش و در آن آورده شده که هکر از طریق این مشکل امنیتی قادر خواهد بود تا کنترل کاملی بر روی گوشی هدف داشته باشد.
Avraham در این خصوص میگوید که فرد حمله کنند قادر خواهد بود در گوشی کاربر کارهای زیادی را انجام دهد. برای مثال وی میتواند میکروفون گوشی را روشن و اقدام به ضبط صدا کند و یا به عکاسی بپردازد و تصاویری را بر روی گوشی دانلود کند؛ علاوه بر این وی قادر خواهد بود تا ایمیلها و پیامهای فیسبوک گوشی را مطالعه کرده و یا تماسها را منتقل کند.
سخنگوی گوگل نیز در این خصوص گفته است که از محققان Zimperium در خصوص این همکاری تشکر میکند و امنیت کاربران اندروید برای گوگل بسیار مهم است و ما سریعا به این موضوع واکنش نشان خواهیم داد و بسته امنیتی نیز بهزودی در اختیار ارایه دهندگان خدماتمان قرار خواهد گرفت تا هرچه سریعتر به دست کاربران برسد.
Avraham در این خصوص مدعی شده است که برخی از همکاران گوگل در ارایه بهروز رسانیها بسیار آرام عمل میکنند و گویا خود گوگل نیز به خوبی در خصوص این موضوع عکسالعمل نشان نداده است.
سخنگوی گوگل اعلام کرده است که:
اغلب دستگاههای اندرویدی و بهخصوص دستگاههای جدیدتر از فناوری چندگانهای استفاده میکنند که باعث میشود حمله به آنها بسیار دشوار باشد و دستگاههای اندرویدی دارای اپلیکیشنی هستند که باعث میشود اطلاعات کاربر و سایر اپلیکیشنهای وی در امان باشند.
آوراهام مدعی شده است که نشانههایی از اینکه کدهای مخرب مذکور در بین مشتریانشان مورد استفاده قرار گرفته وجود نداشته است اما این بدان معنا نیست که در سایر بخشها نیز افراد چنین کاری را نکرده باشند.
