در دنیا هیچ نرمافزاری نیست که باگ نداشته باشد، اما باگها از نظر اهمیت در یک درجه و سطح قرار نمیگیرند. باگها میتوانند در حدی ابتدایی باشند که باعث بسته شدن گه گاه نرمافزار شوند و ممکن است در حدی حیاتی باشند که به هکرها امکان دسترسی کامل به دستگاه شما را بدهند. اخیرا یک محقق در پروژه گوگل زیرو (Google Zero) به حفرهای امنیتی در سیستم WiFi پی برده که هر دو سیستمعامل محبوب این روزهای گوشیهای موبایل، اندروید و آیاواس، به آن مبتلا هستند.
گال بنیامینی (Gal Beniamini) در مطلب اخیر وبلاگش افشا کرده است که یک هکر در دامنهی شبکهی WiFi امکان این را دارد که یک کد دلخواه را در دستگاههای متصل به شبکه ایجاد و اجرا کند. نتیجه این اتفاق میتواند این باشد که تنها از طریق اتصال WiFi و بدون اینکه کاربر متوجه شود، نیاز باشد کلیکی انجام دهد یا لینکی را باز کند، امکان آن وجود دارد که کنترل کامل دستگاه به دست هکر بیفتد.
البته لازم به ذکر است که اپل متوجه این مشکل شده و در آخرین نسخهی آیاواس، 10.3.1، این حفره امنیتی را برطرف کرده است. اما کاربران اندرویدی به خاطر مشکلاتی که در نحوهی توزیع بهروزرسانیهای این سیستمعامل وجود دارد، هرگز نمیتوانند بلافاصله بهروزرسانیهای امنیتی را دریافت کنند. گوگل همچنان سعی میکند بهروزرسانیهای ماهانه امنیتی خود را برای اندروید عرضه کند، اما معمولا این بهروزرسانیها فقط در دسترس طیف محدودی از گوشیهای اندرویدی قرار میگیرد.
با وجودی که گال بنیامینی به این حفره امنیتی پی برده، خوشبختانه هنوز مدرکی در دست نیست که هکری از این روش در دنیای واقعی برای نفوذ به سیستمی استفاده کرده باشد. امیدوریم که به زودی گوگل و سازندگان گوشیهای اندرویدی برای رفع این حفره راه حلی بیندیشند.
نظرات(9)
شهریار
محسن
m
ای او اس باز دمش گرم امنیتش خیلی بهتر از اندروید هم روونتر و بروزرسانیش هم برای همه گوشی هاش میاد
بلک بری با ویندوز هم که کلا سلطان امنیت هستن هم روون بروز رسانیش که مثل اپل واس همه دیوایس هاش میاد
اگه دروغ میگم شما بیا زیرش بنویس وگرنه مثل بچه ها منفی نده که عقده ای نباش واقعیت پذیر باش
Saleh
Dead man
فرهاد