حفره‌ی امنیتی جدید در سیستم‌عامل اندروید به نام Stagefright

   
نام نویسنده:
|
دسته بندی:
|
حفره‌ی امنیتی جدید در سیستم‌عامل اندروید به نام Stagefright :این موضوع چه میزان می‌تواند برای کاربران سیستم‌عامل اندروید ترسناک و استرس‌زا باشد؟


این مشکل امنیتی از این لحاظ خطرناک است که فرد قربانی هیچ کار خاصی را انجام نداده است. در واقع پیش از این کاربر با بازکردن فایل پی‌دی‌اف، کلیک بر روی یک لینک و یا بازدید از وب‌سایتی آلوده باعث می‌شد راهی برای نفوذ به دستگاهش باز شود، اما اکنون این روند نیز منتفی شده است.
اگر فروشندگان تب‌لت و تلفن‌های هوشمند همراه حفره‌ی امنیتی جدید در سیستم‌عامل اندروید را برطرف نکنند، این بدافزار که بر پایه‌ی پیام متنی است می‌تواند واقعاً خطرناک باشد. به کمک چندین گام ساده می‌توان از این بدافزار در امان بود.
با صراحت می‌توان ‌گفت که افرادی که در تله‌ی بدافزارها گرفتار می‌شوند، خود به دنبال مشکل می‌گردند. به عنوان مثال فایل‌های مشکوکی که از فرستندگان ناشناس ارسال می‌شود را باز می‌کنند و یا اینکه به وب سایت‌های مخرب سر می‌زنند؛اما در مورد حفره‌ی امنیتی جدید در سیستم‌عامل اندروید، کافی است که کاربر یک پیام متنی دریافت کند و تمام! در این صورت کاربر هک شده‌ است.

001
این نوع حمله هر نوع تلفن همراه هوشمند و یا تب‌لتی که سیستم‌عامل اندروید نسخه‌ی 2.2 و یا بالاتر روی آن نصب است را تهدید می‌کند؛ به طور خلاصه، تقریباً یک بیلیون دستگاهی که با سیستم‌عامل اندروید کار می‌کنند، در معرض خطر این حمله هستند. این حفره‌ی امنیتی قادر است به 95‌% از این دستگاه‌ها ضربه‌ی مخرب وارد کند.
محققانامنیتیدرمرکزZimperiumتعداد بسیار زیادی حفره امنیتی درفریم‌ورک اصلی اندروید پیدا کرده‌اند.به عقیده‌ی محققان این مرکز، این حمله از بدترین حملات مخربی است که سیستم‌عامل اندروید را مورد هدف قرار داده است.
این حمله به این صورت عمل می‌کند که از طریق ارسال یک فایل چند رسانه‌ای دستگاه قربانی را مسموم می‌کند؛ مثلاً از طریق ارسال یک فیلم ویدیویی کوتاه. در واقع از طریق این حفره به نفوذگران امکان دسترسی از راه دور به دستگاه‌های اندرویدی داده خواهد شد. فرد هکر می‌تواند فایل‌های صوتی و تصویری را از طریق پیام چند رسانه‌ای برای قربانی خود ارسال کند تا بدین وسیله بتواند وارد دستگاه او شود. موضوع وقتی جالب تر می‌شود که از این طریق قربانی هیچ موردی را متوجه نخواهد شد و اصلاً تغییری در دستگاه خود نمی‌بیند این بدین معنی است که فرد هکرحتی می‌تواند به راحتی تمام، فایلی ویروسی یا تروجان نیز ارسال کند. از همین طریق می‌تواند به انواع قسمت‌های گوشی از جمله میکروفون و یا دوربین دسترسی پیدا کند و به بیانی ساده یعنی وضعیتی که هیچ اثری از امنیت در آن نیست.
به طور مثال اگر از یک سرویس پیام‌رسان، مثل سرویس Hangouts گوگل استفاده می‌کنید، حتی نیازی به باز کردن برنامه‌ی پیام‌رسان هم نیست. تمام آن چیزی که برای یک مهاجم، در این حمله، لازم است، ارسال یک بسته‌ی آلوده به شماره تلفن هدف است؛ اینجاست که حمله شروع می‌شود. در واقع همین ارسال کافی است، در فاصله‌ی کوتاه بین ارسال پیام و باز کردن پیام توسط کاربر، تلفن او آلوده شده است، بدون اینکه حتی کاری کرده باشد. اما اگر از برنامه‌ی استاندارد سیستم‌عامل اندروید استفاده می‌کنید، برای انجام هک، لازم است پیام را باز کنید، اما باز هم تماشای ویدیوی ارسالی در این شرایط هم لازمه‌ی انجام هک نیست.
باتوجه به اینکه شرکت گوگل بروزرسانی‌های امنیتی را به پروژه متن‌ باز اندروید افزوده است،سخن‌گوی این مرکز امنیتی اعلام کرده کاربران باید در بروز رسانی دستگاه‌های خود به جدیدترین نسخه‌های اندروید عجله کنند. این در حالی است که در اکوسیستم اندروید،کاربران زیادی وجوددارند که بروزرسانی‌های جدید اندروید را دریافت نمی‌کنند!
شرکت گوگل فایل‌های پچ کد منبع سیستم‌عامل اندروید را آماده کرده است، اما این به تولیدکنندگان تلفن‌ همراه هوشمند و لوازم جانبی بستگی دارد که آن را به همراه فریم‌ورک بروزشده برای کاربران ارسال کنند یا نه.
راه ساده‌ای که در این میان برای در امان بودن از این حمله وجود دارد، این است که امکان بلاک کردن تمام پیام‌هایی که از فرستنده‌ی ناشناس هستند وجود دارد. برای این کار کافی است، در نسخه‌ی کیت‌کت از سیستم‌عامل اندروید که محبوب‌ترین نسخه هم می‌باشد، در برنامه‌ی پیام‌رسان، در بالای منو، روی گوشه‌ی سمت راست صفحه کلیک کنید و از منو تنظیمات را انتخاب کنید؛ سپس از آن قسمت، گزینه‌ی بلاک کردن پیام‌هایی که از فرستنده‌ی ناشناس هستند را انتخاب کنید.
در مورد نسخه‌ی دیگری از این سیستم‌عامل، لالی‌پاپ، به این شکل امکان بلاک کردن تمام پیام‌هایی که از فرستنده‌ی ناشناس هستند وجود ندارد. در مورد این نسخه، در قسمت تنظیمات، باید در بخش پیام‌های چندرسانه‌ای، گزینه‌ی بازیابی خودکار پیام‌های چندرسانه‌ای غیرفعال شود.
در مورد نسخه‌ی لالی‌پاپ و دیگر نسخه‌های سیستم‌عامل اندروید پیشنهاد می‌شود از یک سرویس مجزا برای بلاک کردن پیام‌های ناشناس استفاده شود.
البته این روش، روش بی‌نقصی برای جلوگیری از حمله‌ی این مهاجم نیست، اما به عنوان شروع، گامی قابل قبول است.
راه‌حل مطلوب که برای طولانی مدت پاسخ‌گو باشد، آن است که شرکت‌هایی که از سیستم‌عامل اندروید استفاده می‌کنند با شرکت گوگل همکاری کنند تا فایل‌های پچ امنیتی و مهم، هر چه سریع‌تر، به دست کاربران برسد.

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید