تکنولوژی و فناوریموبایل

آسیب‌پذیری جدی دستگاه‌های اندرویدی در برابر حفره امنیتی استیج‌فرایت

دستگاه های موبایل قابلیت و رونق چشمگیری پیدا کردند. همچنین کارایی و قابلیت های زیادی به آنها افزوده شد. این گوشی توانستند جایگاه کامپیوتر و لپ تاپ را تا حد زیادی تصرف کنند. اما کاربران این گوشی به امنیت آنها چندان توجهی ندارند. شرکت های امنیتی برای بدست آوردن بازار در این زمینه دست به کار شدند. و به دنبال آن هستند. با کشف حفره امنیتی در سیستم عامل موبایل مثل اندروید و نفوذ به آن تولید کنندگان, کاربران موبایل و شرکت های نرم افزاری و همچنین شبکه های اجتماعی را مجبور کنند تا برای تامین امنیت با این شرکت ها وارد معامله شوند. برای مثال یک شرکت با ایجاد حفره و کشف حفره امنیتی بر روی یک نرم افزار یا سیستم عامل اندروید گوگل را وادار به معامله می سازد.

حفره امنیتی استیج‌فرایت جدیدی در دستگاه‌های اندرویدی کشف شده است. از مرداد ماه گذشته این آسیب امنیتی که در قالب پیام در سیستم اندروید شیوع پیدا کرده، بیش از یک میلیون دستگاه را آلوده کرده است.

stagefright android

گوگل از زمان پخش خبر اولیه و نسخه پیشین فورا شروع به رفع آن کرد اما تحقیقات موسسه “Zimperium” حالا دو آسیب‌پذیری جدی در استیج‌فرایت کشف کرده است. در این حفره امنیتی هکرها با فرستادن پیام صوتی‌-تصویری آلوده به دستگاه اندروید، آن‌ها را مورد آسیب قرار می‌دهند. این اشکال امنیتی به خاطر آسیب موجود در دستگاه‌های اندرویدی و استفاده آن از فایل‌های صوتی “MP3” و فایل‌های ویدیویی “MP4” است. بیش‌تر کاربرانی که اندروید ۵ را نصب کرده‌اند می‌توانند در معرض این مشکل قرار گیرند. در واقع باید این‌طور بیان کرد که هکرها با فرستادن فایل “MP3″ و”MP4” مخرب می‌توانند کدی را به دستگاه قربانی بفرستند و به فایل‌های آن دسترسی پیدا کنند.

در نسخه پیشین و اولیه استیج‌فرایت هکرها از پیام متنی برای فرستادن لینک مخرب استفاده می‌کردند اما در نوع جدید حمله‌کننده قربانی را به وب‌سایتی هدایت می‌کند که حاوی فایل‌های صوتی-تصویری است. مشکل دقیقا جایی است که قربانی حتی نیاز نیست آن فایل را کامل باز کند. پیش‌نمایش آهنگ یا ویدیو می‌تواند دستگاه شخص را آلوده کند.

گوگل این حفره امنیتی را تأیید کرده است و هنوز راه جدیدی برای مشکل تازه کشف شده پیشنهاد نداده است. قسمت بد ماجرا نیز جایی است که در صورت فرستادن راه‌حل به شرکت‌های سازنده گوشی‌های اندرویدی معمولا تا اجرا شدن آن مدت‌ زمانی وقت می‌برد.

بهترین راه‌حل که به کاربران توصیه می‌شود این است که از باز کردن فایل‌های صوتی و تصویری که از سوی افراد ناشناس فرستاده می‌شوند خودداری کنند.

آریو اشراقی راد

متخصص سئو و طراح سایت، از بچه های خون گرم جنوب، دارای مدرک کارشناسی از دانشگاه شهید چمران، کارشناسی ارشد و دکترا از دانشگاه گوگل!! دوست دارم تجربیاتمو با شما درمیان بذارم. اما متاسفانه مشغله کاری زیاد اجازه نمیده!

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا