تلفن همراه

سیستم‌عامل

گوشی

August 7, 2015
16:00 جمعه، 16ام مردادماه 1394
کد خبر: 72458

خونریزی قلبی این‌بار برای اندروید

نتایج پژوهشی که به تازگی انجام گرفته نشان می‌دهد گوشی‌‌های اندرویدی را می‌توان به سادگی و با ارسال یک پیامک تصویری آلوده و هک کرد،‌نقص فنی که متخصصان از آن با عنوان خونریزی قلبی اندروید نام می‌برند.
 
به نظر می‌آید این بزرگترین نقص امنیتی گوشی‌های هوشمند باشد که تاکنون کشف شده‌است و می‌تواند درحدود 950 میلیون گوشی هوشمند در سرتاسر جهان، درحدود 95 درصد از گوشی‌های اندرویدی مورد استفاده را تحت تاثیر خود قرار دهد.
 
به گفته شرکت امنیت سایبری زیمپریوم مشکل در نحوه تحلیل پیامک‌های دریافتی در گوشی‌های اندرویدی است. حتی پیش از اینکه پیامکی درون گوشی‌های اندرویدی باز شود، گوشی محتوای رسانه درون آن مانند عکس‌ها، فایل‌های صوتی و تصویری را پردازش می‌کند و این به آن معنی است که یک فایل حاوی بد‌افزار می‌تواند به محض رسیدن به گوشی و پیش از اینکه کاربر آن را باز کند،‌گوشی را آلوده سازد. 
 
از این شیوه نفوذ به گوشی‌های اندرویدی به تازگی برای هک کردن گوشی‌های اپل نیز استفاده شده‌است. اما این تکنیک در مورد آی‌فون تنها به قفل شدن گوشی و اجبار به روشن کردن دوباره آن منجر می‌شود. در گوشی اندرویدی شرایط وخیم‌تر است و هکر می‌تواند به این شیوه کنترل کامل گوشی را به دست گرفته،‌مکالمات را استراق‌سمع کند،‌ به اپلیکیشن‌ها دسترسی پیدا کرده و یا مخفیانه دوربین را فعال سازد.
 
شرکت گوگل این ضعف در اندروید را تایید کرده تاکید کرده اندروید از شیوه‌هایی برای محدود‌سازی دسترسی هکرها به اپلیکیشن‌ها و عملکرد گوشی برخوردار است. با این‌همه هکرها در گذشته توانسته‌اند بر این محدودیت‌ها غلبه کنند.
 
این نقص امنیتی تمامی گوشی‌های اندرویدی که طی پنج سال گذشته تولید شده‌اند را تهدید می‌کند، این شامل نسخه‌های (Froyo) فرویو، (Gingerbread) نان‌زنجبیلی، (Honeycomb) کندوی عسل، (Ice Cream Sandwich) بستنی نانی، (Jelly Bean) پاستیل ، (KitKat) کیت‌کت و (Lollipop) آب‌نبات چوبی از اندروید است.
 
شرکت زیمپریوم در نهم آوریل نسبت به وجود این نقص به گوگل هشدار داد و حتی بسته رفع آن را نیز برای آن ارائه کرد اما گوگل با تاخیر پاسخ این شرکت را داده و اعلام کرده بسته ترمیمی در آینده در اختیار کاربران قرار خواهد‌گرفت. در چنین شرایطی معمولا شرکت‌ها 90 روز زمان دارند تا بسته ترمیمی را برای رفع نقص موجود ارائه دهند، قانونی که حتی خود گوگل نیز نسبت به نرم‌افزار دیگر شرکت‌ها از آن تبعیت می‌کند.
 
اما با گذشت 109 روز،‌ گوگل هنوز بسته‌ای را برای این نقص کلیدی ارائه نکرده‌است از این رو شرکت زیمپریوم موضوع را در دسترس عموم قرار داد تا کاربران اندرویدی از آن آگاه شوند. گوگل به خاطر داشتن سیستم توزیعی نابه‌سامان شهرت دارد. چندین نهاد میان گوگل و کاربرانش قرار گرفته‌اند و فرایند پخش و به روز رسانی نرم‌افزارهای جدید را کندتر از دیگر شرکت‌ها می‌سازند. برای مثال اوپراتورهایی مانند AT&T و وریزون و شرکت‌های تولید‌کننده‌ای مانند سامسونگ باید با یکدیگر همکاری کنند تا به‌روز‌رسانی نرم‌افزاری برای اندروید ارائه شود.
 
گوگل اعلام کرد درحال حاضر بسته تعمیر این نقص فنی را برای شرکایش ارسال کرده‌است با این‌همه هنوز مشخص نیست هیچ‌یک از این شرکا اقدامی در این راستا انجام داده‌باشند. از این رو گوگل گوشی‌های نکسوس خود را در ردیف اول دریافت به‌روز‌رسانی اندرویدی قرار داده‌است. 
 
کریس ویسوپال هکری قدیمی و مدیر اجرایی شرکت امنیت سایبری وراکد این نقص امنید اندرویدی را نسخه اندرویدی خونریزی قلبی نامیده‌است، باگ امنیتی مخربی که سال گذشته میلیون‌ها رایانه را در معرض خطر جدی قرار داد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.