حساب کاربری ندارید؟ ثبت نام کنید

مشکل امنیتی Stagefright در اندروید نزدیک به ۹۵۰ میلیون دستگاه را تنها با یک پیام MMS قربانی خواهد کرد

نوشته

8 سال قبل | 3 دیدگاه | ترنجی

کوزه‌گر از کوزه شکسته آب خواهد خورد. شاید برای شما نیز واقعا عجیب باشد که بدانید از اندروید  ۲٫۲ تا ۵٫۱ یعنی در حدود  ۹۵۰ میلیون دستگاه تحت تاثیر مشکل امنیتی Stagefright قرار داشته است. اما Stagefright چیست؟ محققان امنیتی در مرکز Zimperium حفره امنیتی را پیدا کرده‌اند که به نفوذگران امکان دسترسی از راه دور به دستگاه‌های اندرویدی را خواهد داد. در ادامه همراه باشید.

اجازه دهید اول این را به شما بگوییم که Zimperium اعلام کرده است تعداد بسیار زیادی حفره امنیتی در فریم‌ورک اصلی اندروید پیدا کرده است. فعلا یک نمونه از باگ های خطرناک ان را رونمایی کرده و قصد دارد در کنفرانس امنیتی Black Hat 2015 و کنفرانس امنیتی Def Con بقیه موارد را نیز معرفی کند! برگردیم به موضوع اصلی؛ کتابخانه‌ای در اندروید به نام Stagefright وجود دارد که تصاویر را در هنگام لود، بررسی و پردازش خواهد کرد. مشکل امنیتی نیز دقیقا در همین مرحله ایجاد شده است.

فرد هکر می‌تواند فایل‌های صوتی و تصویری را از طریق MMS برای قربانی خود ارسال کند تا بدین وسیه بتواند وارد دستگاه او شود. موضوع وقتی جالب تر می‌شود که از این طریق قربانی هیچ موردی را متوجه نخواهد شد و اصلا تغییری در دستگاه خود نمی‌بیند این بدین معنی است که فرد هکر حتی می‌تواند به راحتی تمام فایلی ویروسی یا تروجان نیز ارسال کند. از همین طریق می‌تواند به انواع قسمت های گوشی از جمله میکروفون و یا دوربین دسترسی پیدا کند و خیلی راحت بگوییم یعنی هیچ بویی از امنیت نیست!

باز هم مشکل روی مشکل؛ سخنگوی Zimperium اعلام کرده کاربران باید در به روز رسانی دستگاه خود به جدیدترین نسخه‌های اندروید عجله کنند. این درحالی است که در اکوسیستم اندروید، کاربران زیادی وجود دارند که به روز رسانی‌های جدید اندروید را دریافت نمی‌کنند! شرکت گوگل هنوز هیچ بیانیه‌ای در این خصوص منتشر نکرده است ولی واقعا سوالات زیادی در این رابطه در ذهن ما شکل گرفته است. از اندروید ۲٫۲ تا کنون خیلی زیاد است! تازه باید منتظر خبر های این گروه در مراسم های آینده باشیم.

[su_button url=”http://appleinsider.com/articles/15/07/28/stagefright-vulnerability-compromises-android-phones-with-1-text-message-may-affect-950m-devices” background=”#06a570″]appleinsider[/su_button]

اشتراک در
اطلاع از
3 Comments
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
sajad....

این که خیلی خطرناکه امید وارم زود با اپدیت حل بشه

raajer

تو دنیای مجازی امنیت یعنی کشک چه تو سیستم عامل های گوشی یا کامپیوتر B-)

Ari khan

الفرااااااااااااااااااااار!!!!!!!!!!!!!
دوستان یه سوال،مگه اندروید برپایه لینوکس نیست؟؟؟پس چرا امنیتش اینقدر کمه؟؟؟ :wacko: :scratch: :negative:

رپورتاژ آگهی پربازده
رپورتاژ آگهی پربازده
صدرا مخملی
شروعی تازه ....