۱۳۹۴/۵/۱۷ امنیت اطلاعات

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ موسسه تحقیقاتی Zimperium zLabs در ماه آوریل گذشته شش حفره بزرگ در سیستم عامل اندروید را شناسایی و گزارش کرد. این موسسه همچنین در گزارش خود اعلام کرد گوگل وصله‌هایی را برای رفع این آسیب‌پذیری‌ها در اختیار شرکای خود قرار داده، اما عجیب آنکه این شرکت‌ها هیچ اقدامی برای برطرف کردن حفره‌های اندرویدی انجام نداده‌اند؛ حفره‌هایی که از آن به عنوان بدترین آسیب‌پذیری‌های کشف شده روی اندروید نام می‌برند.

کارشناسان امنیت ادعا می‌کنند که 95 درصد از دستگاه‌های اندرویدی، یعنی حدود 950 میلیون دستگاه، در معرض آسیب این حفره‌ها قرار دارند. این درحالیست که کاربران اندروید نسخه 2.2 یا پایین‌تر و همچنین کاربران آخرین مدل از گوشیBlackphone (محصول شرکت Silent Circle) از این تهدیدات در امان‌اند.

هکرها تنها با پیدا کردن شماره موبایل شما می‌توانند بدافزاری را از طریق ارسال یک پیام MMS روی گوشی‌های اندرویدی بارگذاری کنند. جالب آنکه حتی لازم نیست این پیامک را باز کنید، چرا که پردازش این پیام آلوده به‌طور خودکار به‌وسیله خود اندروید صورت می‌پذیرد.

این تهدید بزرگ و خاموش که Stagefright نام دارد و یکی از راه‌های نفوذ آن برنامه Google Hangouts است که به‌طور پیش‌فرض روی گوشی‌های اندرویدی قرار داشته و برای چت یا مکالمات صوتی و تصویری از آن استفاده می‌شود.

این بدافزار به‌محض نفوذ به سیستم‌های اندرویدی پیام MMS اولیه را پاک می‌کند تا ردی از آن روی گوشی‌ها باقی نماند. این ویروس قادر است از طریق دوربین یا میکروفن گوشی دستگاه از کاربران جاسوسی کند، اطلاعات آنها را روی اینترنت به ‌اشتراک بگذارد و کارهای تهدیدآمیز دیگریهم انجام دهد.

گوگل به‌تازگی از عرضه چند وصله امنیتی جدید برای گوشی‌های نکسوس خبر داد، اما مشکل اینجاست که اگر کاربر گوشی‌های ویژه گوگلنباشید شاید هرگز این وصله‌ها برای شما منتشر نشود. سهل‌انگاری گوشی‌سازها در پشتیبانی امنیتی از دستگاه‌های الکترونیکی به مساله فراگیری تبدیل شده، به‌خصوص اگر بیش از یک سال و نیم از زمان عرضه گوشی شما گذشته باشد.

از سوی دیگر توسعه‌دهتدگان سیستم عامل CyanogenMod - یک نسخه دستکاری‌شده اندروید که بعضی از گوشی‌سازها نیز به آن روی آورده‌اند- وصله‌هایی را برای رفع آسیب‌پذیری Stagefright عرضه کرد. اگر شرکت سازنده گوشی هوشمند شما به‌روز رسانی جدیدی را برای دستگاه‌تان منتشر نکرد، خود دست به کار شوید و با توجه به نکات زیر از تهدیدات امنیتی در امان بمانید:

* با روت کردن گوشی اندرویدی خود می‌توانید Stagefright را از کار بیندازید. البته اگر کار به اینجا بکشد حق دارید اندروید را کنار بگذارید و به سیستم عامل موبایلی دیگری روی بیاورید.

* با خرید یک گوشی جدید حداقل تا چند ماه برای رفع حفره‌ها و آسیب‌پذیری‌ها وصله دریافت می‌کنید، هرچند این گزینه هم به نفع گوشی‌سازهایی است که خیلی زود به مصرف‌کنندگان خود پشت می‌کنند.

* تنظیمات گوشی خود را تغییر دهید و امکان دریافت پیام MMS را غیرفعال کنید.

ساده‌ترین راه برای انجام این کار در Google Hangouts به این شرح است:

Hangout را باز کنید، در بخش Options وارد قسمت SMS شوید و در قسمت Advanced Tab گزینه Auto Receive MMS را غیرفعال کنید.

انجام این کار روی دیگر اپلیکیشن‌های پیام‌رسان پیش‌فرض به این شکل است:

وارد اپلیکیشن شوید، بعد از ورود به Settings و قسمت More Settings و در نهایت در قسمت Multimedia Messages گزینه Turn OFF Auto Retrieve را غیرفعال کنید.

امیدواریم گوشی‌سازها تهدیدات امنیتی را جدی بگیرند. اما برای تحقق این آرزوی خوشبینانه می‌توان در شبکه‌های اجتماعی کمپین راه انداخت و حتی در توییتر مستقیما پیام خود را به گوش گوشی‌سازها برسانیم.

منبع: کسپرسکی آنلاین

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.