950 میلیون گوشی اندروید در خطر حمله از طریق MMS
شنبه 3 مهر 1400 8:48 PM
گروهی از متخصصان در موسسهی امنیت موبایل زیمپریوم (Zimperium) یک مشکل امنیتی را در سیستم عامل اندروید یافتهاند که Stagefright نام دارد. به گفتهی زیمپریوم ۹۵۰ میلیون دستگاه گوشی هوشمند اندرویدی در خطر حمله قرار دارند.
در صورتی که گوشی هوشمند اندرویدی در اختیار دارید و از پیامهای چند رسانهای یا همان MMS استفاده میکنید، پس باید با احتیاط پیامهای دریافتی خود را مشاهده کنید، چراکه وجود یک مشکل امنیتی در اندروید باعث شده تا ۹۵۰ میلیون دستگاه گوشی اندرویدی در معرض خطر قرار بگیرند.
نفوذگران برای در اختیار گرفتن گوشی هوشمند تنها باید از شمارهی تلفن مخاطب خود اطلاع داشته باشند. پس از ارسال پیام چند رسانهای آلوده نیاز به انجام کار خاصی نیست و پس از ارسال پیام، کنترل چندین ماژول گوشی هوشمند نظیر دوربین، میکروفون و ارتباط بلوتوث بصورت خودکار در اختیار ارسال کنندهی پیام قرار میگیرد.
همانطور که اشاره کردیم تنها اطلاع از شمارهی تلفن کاربر کافی است که گوشی هوشمند وی مورد حمله قرار گیرد، چراکه حتی نیاز به بازکردن پیام چند رسانهای نیز از طرف کاربر وجود ندارد، از اینرو شاید کاربران حتی از نفوذ به تلفن هوشمندشان نیز اطلاعی نداشته باشند.
تمام کاربران گوشیهای اندرویدی که از نسخهی ۲.۲ به بعد را استفاده میکنند، در خطر هستند، هرچند نسخههای پیش از اندروید ۴.۲ آبنبات پاستیلی در خطر بیشتری قرار دارند.
زیمپریوم اطلاعات بیشتری را در این خصوص ارائه نکرده و توضیحات بیشتر را به برگزاری کنفرانس Black Hat و DEFCON در ماه آگوست موکول کرده است. این موسسهی امنیتی چندین پچ امنیتی را در این رابطه در اختیار گوگل قرار داده و به این نکته اشاره کرده که این تنها ابتدای یک مسیر طولانی برای بروزرسانی است.