دستگاه های موبایل قابلیت و رونق چشمگیری پیدا کردند. همچنین کارایی و قابلیت های زیادی به آنها افزوده شد. این گوشی توانستند جایگاه کامپیوتر و لپ تاپ را تا حد زیادی تصرف کنند. اما کاربران این گوشی به امنیت آنها چندان توجهی ندارند. شرکت های امنیتی برای بدست آوردن بازار در این زمینه دست به کار شدند. و به دنبال آن هستند. با کشف حفره امنیتی در سیستم عامل موبایل مثل اندروید و نفوذ به آن تولید کنندگان, کاربران موبایل و شرکت های نرم افزاری و همچنین شبکه های اجتماعی را مجبور کنند تا برای تامین امنیت با این شرکت ها وارد معامله شوند. برای مثال یک شرکت با ایجاد حفره و کشف حفره امنیتی بر روی یک نرم افزار یا سیستم عامل اندروید گوگل را وادار به معامله می سازد.
حفره امنیتی استیجفرایت جدیدی در دستگاههای اندرویدی کشف شده است. از مرداد ماه گذشته این آسیب امنیتی که در قالب پیام در سیستم اندروید شیوع پیدا کرده، بیش از یک میلیون دستگاه را آلوده کرده است.
گوگل از زمان پخش خبر اولیه و نسخه پیشین فورا شروع به رفع آن کرد اما تحقیقات موسسه “Zimperium” حالا دو آسیبپذیری جدی در استیجفرایت کشف کرده است. در این حفره امنیتی هکرها با فرستادن پیام صوتی-تصویری آلوده به دستگاه اندروید، آنها را مورد آسیب قرار میدهند. این اشکال امنیتی به خاطر آسیب موجود در دستگاههای اندرویدی و استفاده آن از فایلهای صوتی “MP3” و فایلهای ویدیویی “MP4” است. بیشتر کاربرانی که اندروید ۵ را نصب کردهاند میتوانند در معرض این مشکل قرار گیرند. در واقع باید اینطور بیان کرد که هکرها با فرستادن فایل “MP3″ و”MP4” مخرب میتوانند کدی را به دستگاه قربانی بفرستند و به فایلهای آن دسترسی پیدا کنند.
در نسخه پیشین و اولیه استیجفرایت هکرها از پیام متنی برای فرستادن لینک مخرب استفاده میکردند اما در نوع جدید حملهکننده قربانی را به وبسایتی هدایت میکند که حاوی فایلهای صوتی-تصویری است. مشکل دقیقا جایی است که قربانی حتی نیاز نیست آن فایل را کامل باز کند. پیشنمایش آهنگ یا ویدیو میتواند دستگاه شخص را آلوده کند.
گوگل این حفره امنیتی را تأیید کرده است و هنوز راه جدیدی برای مشکل تازه کشف شده پیشنهاد نداده است. قسمت بد ماجرا نیز جایی است که در صورت فرستادن راهحل به شرکتهای سازنده گوشیهای اندرویدی معمولا تا اجرا شدن آن مدت زمانی وقت میبرد.
بهترین راهحل که به کاربران توصیه میشود این است که از باز کردن فایلهای صوتی و تصویری که از سوی افراد ناشناس فرستاده میشوند خودداری کنند.