آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 81040
تاریخ انتشار : 28 مرداد 1394 14:43
تعداد بازدید : 841

950 میلیون موبایل در خطر آسیب Stagefright

آسیب پذیری Stagefright که اواخر ماه ژوئیه گذشته در آندرویید نسخه ۲.۲ و بالاتر کشف شد را می توان معادل موبایلی آسیب پذیری Heartbleed روی سیستم های کامپیوتری دانست.

فناوران - قریب به اتفاق سیستم های مبتنی بر آندرویید دچار آسیب پذیری Stagefright بوده و دستگاه هایی که هنوز وصله امنیتی برای آنها عرضه نشده ممکن است در معرض حمله مستقیم هکرها قرار بگیرند و کاربرانی که نسبت به حریم خصوصی، اطلاعات و امنیت خود روی دستگاه های موبایلی بی تفاوت هستند قربانی این حملات شوند.
شرکت ایدکو توزیع کننده محصولات کسپرسکی در ایران اعلام کرد، گوگل کد پایه این آسیب پذیری در آندرویید را اصلاح کرده، اما برای رفع Stagefright روی دستگاه های موبایلی به به روز رسانی آنلاین نیاز است. از این گذشته با توجه به سابقه بد اپراتورها و تولیدکنندگان گوشی های هوشمند در به روز رسانی دستگاه های موبایلی (از جمله به روز رسانی امنیتی) بسیاری از کاربران آندرویید نمی دانند چه زمانی وصله امنیتی این آسیب پذیری را دریافت خواهند کرد و یا اصلا اصلا وصله ای برای گوشی آنها عرضه خواهد شد یا نه. دریک تخمین می زند که حدود ۹۵۰ میلیون دستگاه آندروییدی دست کم به پنج، شش آسیب پذیری و حفره امنیتی جدی دچار هستند. به اعتقاد این کارشناس امنیتی، Stagefright علاوه بر اتصال به اینترنت، دسترسی فراوانی به قسمت های مختلف سیستم دارد که این سطح دسترسی به مهاجمان امکان می دهد بسیاری از فرآیندهای در حال پردازش را کنترل کنند. برای مثال مهاجمان با اجرای یک فایل چندرسانه ای با فرمت mpeg4 ممکن است بی سروصدا و بدون جلب توجه آسیب پذیری های آندرویید را هدف قرار دهند.
مهاجمان با داشتن شماره تلفن کاربران هدف می توانند پیام MMS یا حتی پیامی در سرویس Google Hangouts به آنها ارسال کنند و این آسیب پذیری را روی سیستم آنها فعال کنند پیش از آنکه کاربران به خود بیایند و به تمام این فعل و انفعالات پی ببرند. در برخی موارد، مهاجمان پیام MMS آلوده را حذف می کنند تا کاربران تنها ردی که از آن مشاهده می کنند هشدار دریافت یک پیام جدید در نوتیفیکشن ها باشد.
دریک با بررسی بیشتر Stagefright و فرآیندهای خرابکارانه آن چندین آسیب پذیری یا نقص امنیتی دیگر را نیز شناسایی کرد که نیمی از آنها از راه دور و تنها با اجرای کدهای بدافزاری قابل دسترسی بود.
دریک توصیه می کند این فرآیندهای خرابکارانه را متوقف کنیم که البته چند راه برای آن وجود دارد. برای مثال با ورود به تنظیمات Hangouts می توانید گزینه دریافت MMS را غیرفعال کنید تا دیگر هیچ پیام آلوده ای را در قالب MMS به طور خودکار دانلود نکنید.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :