به‌تازگی آسیب‌پذیری خطرناکی در نسخه‌های 8 به بعد اندروید کشف شده که به هکرها اجازه می‌دهد با یک پیام متنی تلفن هوشمند قربانی را از دسترس او خارج کنند.

چندپارگی یکی از اصلی‌ترین مشکلات سیستم عامل اندروید است که گوگل اخیرا راهکارهای برای حل آن پیشنهاد داده، اما مشکل انتشار آپدیت‌های امنیتی همچنان به خاطر این موضوع به عنوان یکی از بزرگ‌ترین مشکلات میلیون‌ها کاربران اندروید تلقی می‌شود. چون سازندگان محصولات مختلف به صورت هماهنگ و در سریع‌ترین زمان ممکن جدیدترین وصله‌های امنیتی را منتشر نمی‌کنند.

بسیاری از گوشی‌های اندرویدی از جمله گلکسی نوت ۱۰ پلاس 5G آپدیت ماه دسامبر را دریافت نکرده‌اند. سامسونگ در بیانیه‌ای می‌گوید: «اگرچه در تلاش هستیم که وصله‌های امنیتی را در سریع‌ترین زمان ممکن برای تمام مدل‌های ممکن منتشر کنیم، زمان عرضه این وصله‌ها ممکن است با توجه به منطقه و مدل دستگاه‌ها متفاوت باشد.» این مثال تنها نمونه‌ای از بی‌شمار دستگاه اندرویدی است که مدت‌ها از انتشار آپدیت‌های امنیتی جدید عقب هستند.

از سوی دیگر، متاسفانه کاربران هم به آپدیت‌های امنیتی توجهی نمی‌کنند چون آن‌ها را فاقد تغییرات محسوس و قابل لمسی می‌دانند که برایشان اهمیت دارد. ولی آپدیت امنیتی ماه دسامبر اهمیت زیادی دارد زیرا آسیب‌پذیری مهم CVE-2019-2232 را برطرف می‌کند.

به نقل از خبرگزاری فوربز و به گزارش «پایگاه داده آسیب‌پذیری ملی NIST»، این آسیب‌پذیری به پیام‌های مخرب متنی اجازه می‌دهد حمله دائمی منع سرویسی داشته باشند که گوشی‌های مجهز به اندروید ۸، ۸.۱، ۹ و ۱۰ را از دسترس خارج می‌کند. همان‌طور که گفتیم این مشکل از طریق آپدیت CVE-2019-2232 برطرف شده، ولی مشکل این است که دستگاه‌های بسیار کمی این به‌روزرسانی را نصب کرده‌اند.

یکی از دلایلی که باعث چندپارگی اندروید می‌شود این است که سیستم عامل گوگل برخلاف iOS بر روی دستگاه‌هایی نصب می‌شود که سازنده تمام آن‌ها خود گوگل نیست. اگر می‌خواهید مطمئن شوید که اخیرا کدام وصله امنیتی را روی دستگاه خود نصب کرده‌اید به مسیر Settings > About phone > Android version بروید.

سیستم عامل اندروید در هفته‌ها و ماه‌های اخیرا دچار مشکلات امنیتی متعددی شده است. چند هفته پیش در خبری به اطلاع شما رساندیم که اپلیکیشن Google Camera به هکرها اجازه می‌دهد به صورت از راه دور با دوربین دستگاه شما عکس و فیلم بگیرند. با توجه به این که این آسیب‌پذیری در اپ دوربین گوشی‌های سامسونگ نیز دیده شده بود، صدها میلیون کاربر در معرض خطر قرار داشتند.

چندی قبل آسیب‌پذیری دیگری در نسل بعدی سیستم پیام‌رسانی اندروید موسوم به RCS کشف شده بود که به مهاجمان اجازه می‌داد تا شماره شناسایی تماس‌گیرنده را جعل و از آن برای فیشینگ استفاده کنند. در نتیجه این احتمال به وجود آمده بود که هکرها بتوانند اطلاعات بانکی افراد را از طریق ارسال پیام‌های جعلی به دست بیاورند.

بدافزار StrandHogg صدها اپلیکیشن برتر را تهدید می‌کند

علاوه بر این‌ها، شرکت Promon چند روز پیش بدافزار جدیدی به نام StrandHogg را کشف کرد که خودش را به عنوان اپلیکیشن‌های عادی جا می‌زند و به هکرها اجازه می‌دهد تا بدون در اختیار داشتن دسترسی روت بتوانند از طریق میکروفون به صدای کاربر گوش کنند، کنترل دوربین را در اختیار بگیرند، پیامک‌ها را بخوانند یا پیامک بفرستند، تماس‌های صوتی را ضبط یا برقرار کنند، به موقعیت مکانی افراد دست یابند، فایل‌ها و تصاویر کاربر را ببینند، به مخاطبان او دسترسی داشته باشند و غیره.

با StrandHogg وقتی کاربر روی آیکن متعلق به یک اپلیکیشن معتبر کلیک می‌کند، به جای آن که خود آن اپلیکیشن باز شود، بدافزار از فرد درخواست دسترسی می‌کند. وقتی این دسترسی‌ها اعطا شد، هکرها بستر لازم برای حمله را به دست می‌آورند. این آسیب‌پذیری می‌تواند اطلاعات حساس کاربر را در اختیار هکرها قرار دهد.

گوگل اخیرا اعلام کرده بود که می‌خواهد با همکاری شرکت‌های امنیتی به مقابله با بدافزارها بپردازد. این همکاری مشترک که تحت عنوان App Defense Alliance شناخته می‌شود می‌تواند راهکار مناسبی برای پیشی گرفتن از هکرها باشد. شرکت‌های امنیتی آسیب‌پذیری‌ها را کشف و آن‌ها را به اطلاع گوگل می‌رسانند تا این شرکت مشکلات موجود در اندروید را برطرف کند. با این حال، Promon می‌گوید گوگل در ابتدا StrandHogg را جدی نگرفته بود و هرچند نهایتا اپلیکیشن‌های توزیع‌کننده این بدافزار از روی پلی استور حذف شد، اما ظاهرا این آسیب‌پذیری هنوز پابرجاست.