مطلب فعلی :

مشکل امنیتی Stagefright در اندروید نزدیک به ۹۵۰ میلیون دستگاه را تنها با یک پیام MMS قربانی خواهد کرد

رفتن به بالا

ورود به ترنجی

ثبت نام در ترنجی

مشکل امنیتی Stagefright در اندروید نزدیک به ۹۵۰ میلیون دستگاه را تنها با یک پیام MMS قربانی خواهد کرد

صدرا مخملی

نوشته

1 سال قبل

۳ دیدگاه

ترنجی

سبکی نو در دنیای دیجیتال
گوشی الجی K10

کوزه‌گر از کوزه شکسته آب خواهد خورد. شاید برای شما نیز واقعا عجیب باشد که بدانید از اندروید  ۲٫۲ تا ۵٫۱ یعنی در حدود  ۹۵۰ میلیون دستگاه تحت تاثیر مشکل امنیتی Stagefright قرار داشته است. اما Stagefright چیست؟ محققان امنیتی در مرکز Zimperium حفره امنیتی را پیدا کرده‌اند که به نفوذگران امکان دسترسی از راه دور به دستگاه‌های اندرویدی را خواهد داد. در ادامه همراه باشید.

اجازه دهید اول این را به شما بگوییم که Zimperium اعلام کرده است تعداد بسیار زیادی حفره امنیتی در فریم‌ورک اصلی اندروید پیدا کرده است. فعلا یک نمونه از باگ های خطرناک ان را رونمایی کرده و قصد دارد در کنفرانس امنیتی Black Hat 2015 و کنفرانس امنیتی Def Con بقیه موارد را نیز معرفی کند! برگردیم به موضوع اصلی؛ کتابخانه‌ای در اندروید به نام Stagefright وجود دارد که تصاویر را در هنگام لود، بررسی و پردازش خواهد کرد. مشکل امنیتی نیز دقیقا در همین مرحله ایجاد شده است.

فرد هکر می‌تواند فایل‌های صوتی و تصویری را از طریق MMS برای قربانی خود ارسال کند تا بدین وسیه بتواند وارد دستگاه او شود. موضوع وقتی جالب تر می‌شود که از این طریق قربانی هیچ موردی را متوجه نخواهد شد و اصلا تغییری در دستگاه خود نمی‌بیند این بدین معنی است که فرد هکر حتی می‌تواند به راحتی تمام فایلی ویروسی یا تروجان نیز ارسال کند. از همین طریق می‌تواند به انواع قسمت های گوشی از جمله میکروفون و یا دوربین دسترسی پیدا کند و خیلی راحت بگوییم یعنی هیچ بویی از امنیت نیست!

باز هم مشکل روی مشکل؛ سخنگوی Zimperium اعلام کرده کاربران باید در به روز رسانی دستگاه خود به جدیدترین نسخه‌های اندروید عجله کنند. این درحالی است که در اکوسیستم اندروید، کاربران زیادی وجود دارند که به روز رسانی‌های جدید اندروید را دریافت نمی‌کنند! شرکت گوگل هنوز هیچ بیانیه‌ای در این خصوص منتشر نکرده است ولی واقعا سوالات زیادی در این رابطه در ذهن ما شکل گرفته است. از اندروید ۲٫۲ تا کنون خیلی زیاد است! تازه باید منتظر خبر های این گروه در مراسم های آینده باشیم.

[su_button url=”http://appleinsider.com/articles/15/07/28/stagefright-vulnerability-compromises-android-phones-with-1-text-message-may-affect-950m-devices” background=”#06a570″]appleinsider[/su_button]

آخرین دیدگاه ها

  1. sajad.... گفت:

    این که خیلی خطرناکه امید وارم زود با اپدیت حل بشه

  2. raajer گفت:

    تو دنیای مجازی امنیت یعنی کشک چه تو سیستم عامل های گوشی یا کامپیوتر B-)

  3. Ari khan گفت:

    الفرااااااااااااااااااااار!!!!!!!!!!!!!
    دوستان یه سوال،مگه اندروید برپایه لینوکس نیست؟؟؟پس چرا امنیتش اینقدر کمه؟؟؟ :wacko: :scratch: :negative:

دیدگاه خودتان را بنویسید

ابتدا وارد شوید تا بتوانید دیدگاهی ارسال کنید