گوشی های هوشمند اندروید نیز مانند ویندوز های کامپیوتر مورد توجه و علاقه هکرها قرار دارند و همیشه سعی در نفوذ به سیستم عامل این گوشی ها داشته اند.
در ادامه شما را با نقص امنیتی جدید در اندروید آشنا خواهیم کرد.
Zimperium همان تیم متشکل از متخصصان امنیت موبایل، که در ماه جولای باگ امنیتی Stagefright را کشف کردند، به تازگی از وجود یک نقص امنیتی دیگر در کتابخانه چند رسانه ای اندروید خبر داده اند. اعلام این خبر بار دیگر باعث نگرانی کاربران اندروید شده است.
در سه ماهی که از کشف اولین باگ Stagefright گذشت، گوگل تمام تلاش خود را برای ارائه وصله امنیتی به موقع انجام داد. اما از آنجایی که پیاده سازی این وصله یا پچ بر عهده تولیدکنندگان بود و در بسیاری از مناطق، این اپراتورها بودند که میبایست وصله ها به را به گوشی مخاطبان ارسال میکردند، بسیاری از اسمارت فون ها، به خصوص مدل های رده پایین، همچنان در معرض آسیب پذیری از سوی باگ اولیه Stagefright قرار دارند.
در آسیب پذیری اولیه Stagefright ، هکرها میتوانستند از طریق ارسال یک MMS حاوی ویدیوی مخرب، کنترل دستگاه را در دست بگیرند. اکنون Zimperium راه جدیدی برای هک دستگاه های اندرویدی کشف کرده است. این بار میتوان از طریق ارسال فایل صوتی مخرب در فرمت های MP3 یا Mp4 ، اسمارت فون اندرویدی را هک کرد.
بار دیگر مشکل در نحوه پیش نمایش فایل های چند رسانه ای است که اندروید با آنها مواجه میشود. به طور مثال، اگر شما از وب سایتی بازدید کنید که حاوی فایل مخرب است، سیستم عامل سعی در پیش نمایش فایل خواهد داشت و در این صورت است که دستگاه شما آلوده خواهد شد. از آنجایی که تعداد گسترده ای از دستگاه های اندرویدی همین عملکرد را دارند، محدودیتی برای این آسیب پذیری وجود ندارد. محققان Zimperium اعلام کرده اند که حدود 950 میلیون دستگاه اندرویدی در معرض آسیب پذیری جدید قرار دارند.
به نظر گوگل قبل از Zimperium از این نقص امنیتی با خبر شده و اقدام به ارائه یک پچ به همراه آپدیت امنیتی ماه اکتبر کرده است. دستگاه های نکسوس گوگل این آپدیت را در 5 اکتبر دریافت خواهند کرد.
Zimperium اعلام کرده که هنوز مشخص نیست تاکنون میزان سوء استفاده از این حفره امنیتی در چه حد بوده است. اما به هر حال نگرانی از بین نمیرود.
