950 میلیون دستگاه اندرویدی در خطر حمله از طریق پیامک قرار دارند!

اخیرا یک مشکل امنیتی در سیستم عامل اندروید کشف شده است که محققین امنیتی Zimperium می‌گویند مهاجم تنها کافی‌ست تا شماره موبایل شما را بداند. این حمله بدین صورت انجام می‌شود که مهاجم یک کد را به اسمارت فون اندرویدی از طریق اس‌ام‌اس ارسال می‌کند و می‌تواند به گوشی وی دسترسی داشته باشد و حتی قادر خواهد بود تا فایل‌های مالتی مدیا شما را نیز از طریق MMS دریافت کند.

andrd987

Firm مدعی شده است که کاربر می‌تواند آن پیامک مخرب را بعد از مطالعه پاک کند اما اتفاق مورد نظر افتاده و دستگاه وی در مقابل آن حمله آسیب پذیر است. محققان اعلام کرده‌اند که در حال حاضر حدود 950 میلیون دستگاه در برابر این مشکل آسیب پذیر هستند و برخلاف حملات فیشینگ که در آن‌ها کاربر می‌بایست یک لینک یا فایل PDF را که توسط هکر ارسال شده مطالعه کند، در این نوع از حمله تنها کافی است که گوشی شما در دسترس باشد و پیامک مذکور را دریافت کند و این اتفاق نیازی هم به شما ندارد و حتی زمانی که شما خواب نیز باشید ممکن است مورد حمله قرار بگیرید. البته باید بدین نکته نیز اشاره کرد که قبل از اینکه شما از خواب بیدار شوید هکر می‌تواند تمام نشانه‌های موجود در خصوص ایجاد یک حمله را از بین ببرد و زمانی که شما از خواب بیدار می‌شوید فکر می‌کنید که همه چیز بسیار عادی بوده است.

علاوه بر این محققان مدعی شده‌اند که اسمارت فون‌هایی که از نسخه پایین‌تر از جیلی‌بین استفاده می‌کنند که شامل Froyo، نان زنجبیلی، بستنی ساندویچی و… می‌شود بیشتر در خطر این حمله قرار دارند و حدود 11 درصد از اسمارت فون‌های فعلی از این نسخه‌ها استفاده می‌کنند که این میزان در حوزه بیشترین خطر ممکن در خصوص حمله قرار دارند.

بر اساس گفته مدیر عامل Zimperium با نام Zuk Avraham این مشکل امنیتی در ماه آوریل به گوگل گزارش و در آن آورده شده که هکر از طریق این مشکل امنیتی قادر خواهد بود تا کنترل کاملی بر روی گوشی هدف داشته باشد.

Avraham در این خصوص می‌گوید که فرد حمله کنند قادر خواهد بود در گوشی کاربر کار‌های زیادی را انجام دهد. برای مثال وی می‌تواند میکروفون گوشی را روشن و اقدام به ضبط صدا کند و یا به عکاسی بپردازد و تصاویری را بر روی گوشی دانلود کند؛ علاوه بر این وی قادر خواهد بود تا ایمیل‌ها و پیام‌های فیس‌بوک گوشی را مطالعه کرده و یا تماس‌ها را منتقل کند.

سخنگوی گوگل نیز در این خصوص گفته است که از محققان Zimperium در خصوص این همکاری تشکر می‌کند و امنیت کاربران اندروید برای گوگل بسیار مهم است و ما سریعا به این موضوع واکنش نشان خواهیم داد و بسته امنیتی نیز به‌زودی در اختیار ارایه دهندگان خدمات‌مان قرار خواهد گرفت تا هرچه سریع‌تر به دست کاربران برسد.

Avraham در این خصوص مدعی شده است که برخی از همکاران گوگل در ارایه به‌روز رسانی‌ها بسیار آرام عمل می‌کنند و گویا خود گوگل نیز به خوبی در خصوص این موضوع عکس‌العمل نشان نداده است.

hck987

سخنگوی گوگل اعلام کرده است که:

اغلب دستگاه‌های اندرویدی و به‌خصوص دستگاه‌های جدید‌تر از فناوری چندگانه‌ای استفاده می‌کنند که باعث می‌شود حمله به آن‌ها بسیار دشوار باشد و دستگاه‌های اندرویدی دارای اپلیکیشنی هستند که باعث می‌شود اطلاعات کاربر و سایر اپلیکیشن‌های وی در امان باشند.

آوراهام مدعی شده است که نشانه‌هایی از اینکه کد‌های مخرب مذکور در بین مشتریان‌شان مورد استفاده قرار گرفته وجود نداشته است اما این بدان معنا نیست که در سایر بخش‌ها نیز افراد چنین کاری را نکرده باشند.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH