امنیت/ میلیون‌ها دستگاه اندرویدی در معرض هک شدن قرار گرفتند

کلیک/ یک نقص کشف نشده در برخی از تلفن‌های همراه مجهز به تراشه‌های اسنپدراگون ممکن است پیام‌های متنی و سوابق تماس کاربران را در معرض آسیب پذیری جدی در برابر هک شدن قرار دهد.

این نقص با نام CVE-2016-2060 توسط محققان امنیتی در شرکت FireEye شناسایی و متعاقبا در ماه مارس توسط کوالکام پچ شد، اما از سویی دیگر از آنجا که آسیب پذیری در برابر این نقص از پنج سال پیش گریبان‌گیر بسیاری از تلفن‌های همراه بوده است، به احتمال زیاد شماری از آن‌ها قادر به دریافت پچ ارائه شده توسط کوالکام نباشند چرا که ممکن است مدت زمان گارانتی آن‌ها توسط سازندگانشان به اتمام رسیده باشد.

با توجه به گزارش منتشر شده توسط FireEye، نقص یاد شده به بخشی از سیستم عامل اندروید با نام “netd” علاقه دارد که توسط کوالکام مورد بازبینی و اصلاح قرار گرفته است. بیم آن می‌رود که برنامه‌های آسیب زننده از نقص به وجود آمده برای اجرای دستوراتی مشابه با دستورات کاربر سیستمی که دارای قابلیت‌های بی‌شماری است، استفاده کنند.

مطابق آنچه در سایت آرس تکنیکا منتشر شده است، دستگاه‌هایی که در معرض خطر بیشترین آسیب پذیری قرار دارند شامل ۳۴ درصد از کاربران اندروید هستند که هنوز از نسخه‌های ۴٫۳ و قبل‌تر این سیستم عامل استفاده می‌کنند چرا که آن‌ها قادر به دریافت یک قابلیت جدید به نام تنظیمات پیشرفته امنیتی برای دستگاه‌های خود نیستند. این احتمال وجود دارد که دستگاه‌های یاد شده هرگز موفق به دریافت پچ کوالکام نشوند.

محققان شرکت FireEye تصریح کرده‌اند که این نقص تا حد زیادی غیر قابل مشاهده است و می‌تواند توسط یک هکر برای گشودن قفل یک دستگاه اندرویدی ناایمن به صورت فیزیکی به خدمت گرفته شود یا با نصب یک اپلیکیشن مخرب منجر به ایراد آسیب به سیستم عامل شود. مضاف بر این بعید است که گوگل این نقص را برجسته کند چرا که شرکت FireEye نتوانسته است در ابتدای امر این نقص را شناسایی نماید.

اپلیکیشن مخربی که به دنبال بهره‌برداری از این آسیب پذیری باشد تنها نیاز به استفاده از “ACCESS_NETWORK_STATE” برای دسترسی به API ارائه شده توسط کوالکام دارد. در نتیجه، مطلع شدن از هرگونه تلاش برای سوء استفاده بسیار دشوار خواهد شد.

از آنجا که مجموعه تراشه‌های کوالکام توسط بسیاری از سازندگان تلفن همراه به خدمت گرفته شده‌اند، محققان FireEye حدس می‌زنند که تعداد زیادی از گوشی‌های اندرویدی در معرض آسیب پذیری جدی از نقص یاد شده باشند. در بدترین حالت ممکن با در نظر گرفتن بیش از ۱٫۴ میلیارد دستگاه اندرویدی فعال در سراسر جهان، احتمالا میلیون‌ها دستگاه از این نقص متاثر خواهند شد.

در همین حال، مرکز نوآوری کوالکام طی انتشار یک راهنمای امنیتی تصریح کرده است که این نقص، تمامی دستگاه‌های مجهز به نسخه‌های جیلی بین، کیت کت و لولی‌پاپ اندروید را تحت تاثیر قرار خواهد داد.



منبع: کلیک