حفره امنیتی جدید سیستم‌عامل‌های موبایل: هک از طریق وای‌فای

در دنیا هیچ نرم‌افزاری نیست که باگ نداشته باشد، اما باگ‌ها از نظر اهمیت در یک درجه و سطح قرار نمی‌گیرند. باگ‌ها می‌توانند در حدی ابتدایی باشند که باعث بسته شدن گه گاه نرم‌افزار شوند و ممکن است در حدی حیاتی باشند که به هکرها امکان دسترسی کامل به دستگاه شما را بدهند. اخیرا یک محقق در پروژه گوگل زیرو (Google Zero) به حفره‌ای امنیتی در سیستم WiFi پی برده که هر دو سیستم‌عامل محبوب این روزهای گوشی‌های موبایل، اندروید و آی‌او‌اس، به آن مبتلا هستند.

گال بنیامینی (Gal Beniamini) در مطلب اخیر وبلاگش افشا کرده است که یک هکر در دامنه‌ی شبکه‌ی WiFi امکان این را دارد که یک کد دلخواه را در دستگاه‌های متصل به شبکه ایجاد و اجرا کند. نتیجه این اتفاق می‌تواند این باشد که تنها از طریق اتصال WiFi و بدون اینکه کاربر متوجه شود، نیاز باشد کلیکی انجام دهد یا لینکی را باز کند، امکان آن وجود دارد که کنترل کامل دستگاه به دست هکر بیفتد.

البته لازم به ذکر است که اپل متوجه این مشکل شده و در آخرین نسخه‌ی آی‌او‌اس، 10.3.1، این حفره امنیتی را برطرف کرده است. اما کاربران اندرویدی به خاطر مشکلاتی که در نحوه‌ی توزیع به‌روزرسانی‌های این سیستم‌عامل وجود دارد، هرگز نمی‌توانند بلافاصله به‌روزرسانی‌های امنیتی را دریافت کنند. گوگل همچنان سعی می‌کند به‌روزرسانی‌های ماهانه امنیتی خود را برای اندروید عرضه کند، اما معمولا این به‌روزرسانی‌ها فقط در دسترس طیف محدودی از گوشی‌های اندرویدی قرار می‌گیرد.

با وجودی که گال بنیامینی به این حفره امنیتی پی برده، خوشبختانه هنوز مدرکی در دست نیست که هکری از این روش در دنیای واقعی برای نفوذ به سیستمی استفاده کرده باشد. امیدوریم که به زودی گوگل و سازندگان گوشی‌های اندرویدی برای رفع این حفره راه حلی بیندیشند.