یک آسیب پذیری جدید و خطرناک در سیستم‌عامل اندروید کشف شد

در تحقیقاتی که موسسه Nightwatch Cybersecurity به تازگی انجام داده، یک آسیب پذیری جدید و بسیار جدی در سیستم عامل اندروید کشف شده است. این آسیب پذیری به اپلیکیشن‌ها اجازه می‌دهد تا مجوزهای دسترسی را نادیده گرفته و به اطلاعات سیستمی دستگاه دسترسی داشته باشند. این اطلاعات شامل مواردی مانند نام شبکه وای‌فای دستگاه، BSSID، مک آدرس دستگاه، اطلاعات DNS سرور و آدرس‌های آی پی محلی می‌شود.

با استفاده از همین اطلاعات، یک بدافزار می‌تواند موقعیت مکانی دقیق دستگاه اندرویدی را شناسایی و رهگیری کند. به علاوه، یک هکر می‌تواند با استفاده از داده‌های در دسترسش به شبکه‌های وای‌فای اطراف دستگاه اندریدی حمله کند. در مورد این آسیب پذیری هم یک خبر خوب دارم و هم یک خبر بد. خبر خوب این است که گوگل این آسیب پذیری و حفره امنیتی را در اندروید 9 رفع کرده است و اگر می‌خواهید از شر آن خلاص شوید باید دستگاه خود را به این نسخه از اندروید بروزرسانی کنید. اما خبر بد هم این است که در حال حاضر فقط 1 درصد از دستگاه‌های اندرویدی، اندروید 9 را اجرا می‌کنند. به گفته Nightwatch Cybersecurity، گوگل برنامه‌ای برای رفع این آسیب پذیری در نسخه‌های قدیمی اندروید ندارد.

نه تنها دستگاه‌هایی که اندروید 9 را اجرا نمی‌کنند در معرض این آسیب پذیری هستند، بلکه دستگاه‌هایی که نسخه‌های فرعی اندروید روی آن‌ها اجرا می‌شود نیز می‌توانند در معرض این آسیب پذیری قرار بگیرند. برای مثال دستگاه‌های آمازون فایر فون و تبلت‌های آمازون از جمله این دستگاه‌ها هستند که به طور مستقیم بسته‌های نرم‌افزاری خود را از آمازون دریافت می‌کنند و نه گوگل.

بیانیه‌ای که مرکز Nightwatch Cybersecurity در مورد این حفره امنیتی منتشر کرده به این شرح است:

سیستم‌های برودکست سیستم‌عامل اندروید اطلاعات دستگاه کاربر را در اختیار اپلیکیشن‌های در حال اجرا قرار می‌دهند. این اطلاعات شامل نام شبکه وای فای دستگاه، BSSID، مک آدرس دستگاه، اطلاعات DNS سرور و آدرس‌های آی پی محلی می‌شود. برخی از این اطلاعات (مانند مک آدرس‌ها) از اندروید 6 به بالا از طریق APIها در دسترس قرار ندارند و طبعا برای دسترسی به بقیه اطلاعات به اجازه نیاز است. اما با گوش دادن به این برودکست‌ها، هر اپلیکیشنی در دستگاه می‌تواند این اطلاعات را ضبط کرده و هرگونه مجوز را دور بزند.

متاسفانه گوگل اعلام کرده که برنامه‌ای برای حل این مشکل در نسخه‌های قدیمی اندروید ندارد و اندروید 9 را نیز فقط می‌توانید در گوشی‌های جدید سال 2018 پیدا کنید. بنابراین تنها راه باقی مانده برای در امان ماندن از شر این آسیب پذیری این است فقط از نسخه‌های رسمی و معتبر یک اپلیکیشن استفاده کرده و از استفاده از برنامه‌های غیر رسمی خودداری کنید.