به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ موسسه تحقیقاتی Zimperium zLabs در ماه آوریل گذشته شش حفره بزرگ در سیستم عامل اندروید را شناسایی و گزارش کرد. این موسسه همچنین در گزارش خود اعلام کرد گوگل وصلههایی را برای رفع این آسیبپذیریها در اختیار شرکای خود قرار داده، اما عجیب آنکه این شرکتها هیچ اقدامی برای برطرف کردن حفرههای اندرویدی انجام ندادهاند؛ حفرههایی که از آن به عنوان بدترین آسیبپذیریهای کشف شده روی اندروید نام میبرند.
کارشناسان امنیت ادعا میکنند که 95 درصد از دستگاههای اندرویدی، یعنی حدود 950 میلیون دستگاه، در معرض آسیب این حفرهها قرار دارند. این درحالیست که کاربران اندروید نسخه 2.2 یا پایینتر و همچنین کاربران آخرین مدل از گوشیBlackphone (محصول شرکت Silent Circle) از این تهدیدات در اماناند.
هکرها تنها با پیدا کردن شماره موبایل شما میتوانند بدافزاری را از طریق ارسال یک پیام MMS روی گوشیهای اندرویدی بارگذاری کنند. جالب آنکه حتی لازم نیست این پیامک را باز کنید، چرا که پردازش این پیام آلوده بهطور خودکار بهوسیله خود اندروید صورت میپذیرد.
این تهدید بزرگ و خاموش که Stagefright نام دارد و یکی از راههای نفوذ آن برنامه Google Hangouts است که بهطور پیشفرض روی گوشیهای اندرویدی قرار داشته و برای چت یا مکالمات صوتی و تصویری از آن استفاده میشود.
این بدافزار بهمحض نفوذ به سیستمهای اندرویدی پیام MMS اولیه را پاک میکند تا ردی از آن روی گوشیها باقی نماند. این ویروس قادر است از طریق دوربین یا میکروفن گوشی دستگاه از کاربران جاسوسی کند، اطلاعات آنها را روی اینترنت به اشتراک بگذارد و کارهای تهدیدآمیز دیگریهم انجام دهد.
گوگل بهتازگی از عرضه چند وصله امنیتی جدید برای گوشیهای نکسوس خبر داد، اما مشکل اینجاست که اگر کاربر گوشیهای ویژه گوگلنباشید شاید هرگز این وصلهها برای شما منتشر نشود. سهلانگاری گوشیسازها در پشتیبانی امنیتی از دستگاههای الکترونیکی به مساله فراگیری تبدیل شده، بهخصوص اگر بیش از یک سال و نیم از زمان عرضه گوشی شما گذشته باشد.
از سوی دیگر توسعهدهتدگان سیستم عامل CyanogenMod - یک نسخه دستکاریشده اندروید که بعضی از گوشیسازها نیز به آن روی آوردهاند- وصلههایی را برای رفع آسیبپذیری Stagefright عرضه کرد. اگر شرکت سازنده گوشی هوشمند شما بهروز رسانی جدیدی را برای دستگاهتان منتشر نکرد، خود دست به کار شوید و با توجه به نکات زیر از تهدیدات امنیتی در امان بمانید:
* با روت کردن گوشی اندرویدی خود میتوانید Stagefright را از کار بیندازید. البته اگر کار به اینجا بکشد حق دارید اندروید را کنار بگذارید و به سیستم عامل موبایلی دیگری روی بیاورید.
* با خرید یک گوشی جدید حداقل تا چند ماه برای رفع حفرهها و آسیبپذیریها وصله دریافت میکنید، هرچند این گزینه هم به نفع گوشیسازهایی است که خیلی زود به مصرفکنندگان خود پشت میکنند.
* تنظیمات گوشی خود را تغییر دهید و امکان دریافت پیام MMS را غیرفعال کنید.
سادهترین راه برای انجام این کار در Google Hangouts به این شرح است:
Hangout را باز کنید، در بخش Options وارد قسمت SMS شوید و در قسمت Advanced Tab گزینه Auto Receive MMS را غیرفعال کنید.
انجام این کار روی دیگر اپلیکیشنهای پیامرسان پیشفرض به این شکل است:
وارد اپلیکیشن شوید، بعد از ورود به Settings و قسمت More Settings و در نهایت در قسمت Multimedia Messages گزینه Turn OFF Auto Retrieve را غیرفعال کنید.
امیدواریم گوشیسازها تهدیدات امنیتی را جدی بگیرند. اما برای تحقق این آرزوی خوشبینانه میتوان در شبکههای اجتماعی کمپین راه انداخت و حتی در توییتر مستقیما پیام خود را به گوش گوشیسازها برسانیم.
منبع: کسپرسکی آنلاین
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.