تلفن همراه

سیستم‌عامل

گوشی

November 16, 2019
16:38 شنبه، 25ام آبانماه 1398
کد خبر: 105892

عرضه گوشی‌های ارزان قیمت اندرویدی با آسیب‌پذیری‌های امنیتی

در گزارش جدیدی که توسط شرکت امنیتی Kryptowire منتشر شده، اعلام شده است که 146 نوع متفاوت از آسیب‌پذیری در دستگاه‌های 29 برند سازنده گوشی اندرویدی کشف شده است. این گوشی‌ها شامل محصولات شرکت‌های معروفی مانند سامسونگ، ایسوس، شیائومی و سونی گرفته تا شرکت‌های گمنام‌تر مانند دوجی می‌شود. Kryptowire با ابزارهای اسکن فریم‌ور داخلی خود این آسیب‌پذیری‌ها را کشف کرده و اعلام کرده که اکثر شرکت‌های سازنده آسیایی را تحت تأثیر قرار داده است.
 
بدترین قسمت ماجرا اینست که آسیب‌پذیری‌های مذکور در گوشی‌ها از ابتدا کار و داخل جعبه همراه با آنها است. این یعنی کاربران پس از خرید گوشی هیچ راهی برای جلوگیری از مشکل مورد نظر نمی‌توانند انجام دهند.
 
این آسیب‌پذیری‌های اندرویدی چه هستند؟
این 146 نوع آسیب پذیری امنیتی طیف گسترده‌ای از سوءاستفاده‌های احتمالی را تحت پوشش قرار می‌دهد. برخی از آنها می‌توانند اقدام به ضبط صدای غیرمجاز و امکان تغییر تنظیمات خاص سیستم کنند. برخی از آنها به دلیل وجود برنامه‌های پیش‌فرض روی گوشی در سیستم وجود دارند، در حالیکه تعدادی از آنها در فریم‌ور دستگاه نهادینه شده‌اند.
 
 
طبق گفته وبسایت Wired، شرکت Kryptowire از تابستان امسال اطلاع‌رسانی به گوگل و شرکت‌های سازنده این گوشی‌ها را آغاز کرده است. اما واکنش‌ها نسبت به این موضوع متفاوت بود و همه سازندگان موافق مهم بود یافته‌های این شرکت امنیتی نبوده‌اند. پس از آنکه Kryptowire سامسونگ را در جریان ماجرا قرار داد، کره‌ای‌ها اعلام کردند که تحقیقات پیرامون موضوع مربوطه را آغاز کرده‌اند و اقدامات لازم برای محافظت از کاربران را لحاظ کرده‎اند. کریپتووایر اما با این ادعای سامسونگ مخالف است و می‌گوید که همچنان راه نفوذ به اطلاعات شخصی کاربران در دستگاه به‌صورت غیرمجاز وجود دارد.
 
گوگل پیش از این در جهت حذف تعداد زیادی از باگ‌ها که با برنامه‌های پیش‌فرض اندروید همراه‌اند، اقداماتی انجام داده است. اما مهم نیست که گوگل تا چه اندازه بر روی حذف آسیب پذیری‌های این چنینی در اندروید کار کند، تا زمانیکه شرکت‌های سازنده گوشی هم همه تلاش خود را برای جلوگیری از آنها به کار نگیرند، این مسأله نتیجه‌بخش نخواهد بود.
 
کدام دستگاه‌ها تحت تأثیر آسیب پذیری هستند؟
در حالیکه بسیاری از فروشندگان این گوشی‌ها در آسیا واقع شده‌اند، اما محصولات آنها در سراسر جهان به فروش می‌رسد. بسیاری از دستگاه‌هایی که در لیست قرار گرفته‌اند محصولات پایین و میان‎رده هستند، گوشی‌هایی مانند ردمی نوت 6 پرو شیائومی، اکسپریا XZs سونی و گلکسی A8 Plus سامسونگ.
 
Angelos Stavrou رئیس شرکت کریپتووایر معقتد است که این آسیب پذیری‎ها به این دلیل در گوشی‌ها وجود دارند که سازندگان سود خود را به امنیت ترجیح داده‌اند. او گفته است:
در رقابت برای ایجاد دستگاه‌های ارزان، من معتقدم که کیفیت نرم‌افزار به نحوی فرسایش می‌یابد که کاربر نهایی را تحت تأثیر قرار می‌دهد. قانونگذاران و سیاستمداران باید از شرکت‌های سازنده بخواهند که برای آنکه امنیت و اطلاعات شخصی کاربران نهایی را در معرض خطر قرار داده‌اند، پاسخگو باشند.
 
اما آیا سیاست‌مداران دست به چنین اقدامی خواهند زد و یا در سودی که از این آسیب‌پذیری‌ها نصیب شرکت‌ها می‌شود، سهیم خواهند شد؟
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.