اخبار
گوگل دو مورد از حفره های امنیتی اندروید را برطرف کرد؛ آپدیت جدید چه زمانی منتشر میشود؟
این هفته تیم امنیتی اندروید بسیار پر کار بود و پس از برطرف کردن بسیاری از مشکلات سیستم عامل اندروید، حالا مهندسین این شرکت، دو مورد جدید از حفره های امنیتی اندروید را برطرف کردهاند تا راه برای سوء استفاده هکرها وجود نداشته باشد. گوگل اطلاعات کاملی را در مورد این حفره امنیتی منتشر کرده تا به سودجویان این اطمینان را دهد که دیگر نمیتوانند از این طریق، به سرقت اطلاعات کاربران بپردازند.
حفره اول البته چندان خطرناک نبوده و تنها زمانی مؤثر خواهد بود که توسط هکر، دستکاری شود. اما مورد دوم، همانند حفره مشهور استیج فرایت (Stagefright)، آسیب پذیری بالایی داشته و در آن، هکر با ارسال یک تصویر آلوده از طریق جیمیل یا گوگل تاک (Google Talk)، میتواند کنترل دستگاه را به عهده بگیرد. اینطور که آقای تیم استرازر، یکی از اعضای تیم امنیتی SentinelOne اعلام کرده، انجام این کار نیز برای هکرها چندان مشکل نبوده و سرقت اطلاعات کاربران به آسانی انجام میشده است.
علاوه بر این، پیشتر شرکت امنیتی Check Point اعلام کرده بود که هم اکنون نرم افزارهایی در گوگل پلی وجود دارند که به بد افزارهای CallJam و DressCode آلوده هستند. بد افزار CallJam کاربرانی را هدف قرار خواهد داد که از اپلیکیشن های تبلیغاتی استفاده میکنند و زمانی مورد حمله هکرها قرار خواهند گرفت که برای واریز پول، یک تماس ساختگی با آنها برقرار میشود. بد افزار DressCode نیز کاربران را به سوی منابع آلوده به تبلیغات مخرب، هدایت میکنند. هر چند، گوگل در حال حاضر، این اپلیکیشن ها را از فروشگاه خود حذف کرده، اما تعداد کاربرانی که نرم افزارهایی از این دست را دانلود کردهاند، احتمالا چندین میلیون نفر باشد و همین موضوع میتواند میزان آلوده بودن دستگاه های اندرویدی را افزایش دهد.
اگرچه احتمال آلوده شدن دیگر دستگاه های اندرویدی و یا حتی دستگاه های کاربرانی که خود، این اپلیکیشن ها را دانلود کردهاند بالا نیست، باز هم گوگل تلاش داشته تا مشکلات امنیتی ناشی از آنها را به صورت کامل برطرف نماید. البته این آپدیت جدید فعلا برای دارندگان محصولات سری نکسوس عرضه میشود، اما گوگل اذعان داشته که در آینده، شاهد عرضه این آپدیت برای دیگر افراد نیز خواهیم بود.
البته گوگل به وظیفه خود در برطرف کردن حفره های امنیتی اندروید به صورت ماهانه عمل کرده و این بستگی به سازندگان و اپراتورهای تلفن همراه دارد که بخواهند این آپدیت ها را برای نسخه های قدیمی تر اندروید، عرضه کنند. به هر صورت چارهای وجود نداشته و کاربران باید یا از دستگاه هایی که به نسخه های جدیدتر اندروید مجهز شدهاند استفاده کرده و یا منتظر عرضه آپدیتی رسمی باشند.
حفره اول البته چندان خطرناک نبوده و تنها زمانی مؤثر خواهد بود که توسط هکر، دستکاری شود. اما مورد دوم، همانند حفره مشهور استیج فرایت (Stagefright)، آسیب پذیری بالایی داشته و در آن، هکر با ارسال یک تصویر آلوده از طریق جیمیل یا گوگل تاک (Google Talk)، میتواند کنترل دستگاه را به عهده بگیرد. اینطور که آقای تیم استرازر، یکی از اعضای تیم امنیتی SentinelOne اعلام کرده، انجام این کار نیز برای هکرها چندان مشکل نبوده و سرقت اطلاعات کاربران به آسانی انجام میشده است.
علاوه بر این، پیشتر شرکت امنیتی Check Point اعلام کرده بود که هم اکنون نرم افزارهایی در گوگل پلی وجود دارند که به بد افزارهای CallJam و DressCode آلوده هستند. بد افزار CallJam کاربرانی را هدف قرار خواهد داد که از اپلیکیشن های تبلیغاتی استفاده میکنند و زمانی مورد حمله هکرها قرار خواهند گرفت که برای واریز پول، یک تماس ساختگی با آنها برقرار میشود. بد افزار DressCode نیز کاربران را به سوی منابع آلوده به تبلیغات مخرب، هدایت میکنند. هر چند، گوگل در حال حاضر، این اپلیکیشن ها را از فروشگاه خود حذف کرده، اما تعداد کاربرانی که نرم افزارهایی از این دست را دانلود کردهاند، احتمالا چندین میلیون نفر باشد و همین موضوع میتواند میزان آلوده بودن دستگاه های اندرویدی را افزایش دهد.
اگرچه احتمال آلوده شدن دیگر دستگاه های اندرویدی و یا حتی دستگاه های کاربرانی که خود، این اپلیکیشن ها را دانلود کردهاند بالا نیست، باز هم گوگل تلاش داشته تا مشکلات امنیتی ناشی از آنها را به صورت کامل برطرف نماید. البته این آپدیت جدید فعلا برای دارندگان محصولات سری نکسوس عرضه میشود، اما گوگل اذعان داشته که در آینده، شاهد عرضه این آپدیت برای دیگر افراد نیز خواهیم بود.
البته گوگل به وظیفه خود در برطرف کردن حفره های امنیتی اندروید به صورت ماهانه عمل کرده و این بستگی به سازندگان و اپراتورهای تلفن همراه دارد که بخواهند این آپدیت ها را برای نسخه های قدیمی تر اندروید، عرضه کنند. به هر صورت چارهای وجود نداشته و کاربران باید یا از دستگاه هایی که به نسخه های جدیدتر اندروید مجهز شدهاند استفاده کرده و یا منتظر عرضه آپدیتی رسمی باشند.
منبع :Engadget