گرداب/ "اِس‌میشینگ" گزینه مورد علاقه هکرها+فیلم

گرداب/
تاریخ انتشار : ۱۸ آبان ۱۳۹۱

پیامک‌ها درحالی توسط گوشی‌های اندرویدی دریافت می‌شود که هیچ گونه سیم کارتی در آن‌ها موجود نیست و تنها با نصب و یا اجرای این برنامه‌ها در گوشی‌، چنین مشکل امنیتی برای آن‌ها پیش می‌آید.

به گزارش گرداب به نقل از رجیستر، محققین نوعی آسیب پذیری را در سیستم عامل اندروید کشف کرده‌اند که به طور خودکار پیامکی را از طریق برنامه کاربردی برای گوشی ارسال می‌کند.

در این روش بدون این‌که طبق روش معمول ارسال و دریافت پیامک؛ جابه‌جایی بین دوسیم کارت صورت بگیرد تنها از طریق برنامه‌های کاربردی اندرویدی ارسال و دریافت پیامک در این گوشی‌ها به طور خودکار صورت می‌پذیرد. این مشکل امنیتی یکی از مسائلی است که در حملات فیشینگ بسیار مورد استفاده هکرها قرار می‌گیرد.

این آسیب‌پذیری باعث می‌شود که گوشی‌های دارای پلتفورم اندروید پیامک‌هایی را از طریق یک شماره نامعلوم دریافت کنند. نکته جالب در این تحقیق این است که این پیامک‌ها درحالی توسط گوشی دریافت می‌شود که هیچ گونه سیم کارتی در این گوشی‌ها موجود نیست و تنها با نصب و یا اجرای این برنامه‌ها در گوشی‌های اندرویدی چنین مشکل امنیتی برای آن‌ها پیش می‌آید.

سیمانتک در گوشه‌ای از تحقیقات خود به این مطلب اشاره کرده است که هم اکنون گوگل پلی 200 برنامه کاربردی دارد که این برنامه‌ها، در حین دانلود با استفاده از ترکیب میلیون‌ها کد مختلف چنین پیامک‌هایی را به مالکان گوشی‌ها ارسال می‌کنند.

محققین سیمانتک، نام این نوع آسیب پذیری را "اِس‌میشینگ" گذاشته اند که واژه اختصاری شده دو کلمه اس ام اس و فیشینگ می‌باشد. آن‌ها به کاربران توصیه کرده‌اند که برای تهیه برنامه‌های کاربردی خود تنها به نمونه‌های رسمی موجود اعتماد کنند و هر گونه نرم افزار کاربردی را حتی از سایت‌هایی هم‌چون گوگل پلی که ظاهراً معتبر می‌باشد، دانلود نکنند. 


خلاصه کلیپ:

این کارشناس به منظور نشان دادن این آسیب پذیری از یک دستگاه گلکسی  S3 که امروزه به عنوان یکی از گوشی‌های اندرویدی رایج در میان مردم مورد استفاده قرار می‌گیرد، بهره گرفته و برای نمونه یک برنامه کاربردی را از اینترنت دانلود می‌کند.

با کلیک کردن بر روی گزینه نصب، برنامه بدون هیچ اجازه دیگری از مالک گوشی نصب می‌شود. با اجرای برنامه، یک پیام از برنامه اجرا شده دریافت می‌شود که دارای شماره تماسی نامشخص است و از مالک درخواست می‌کند که دکمه ارسال را بزند .

با زدن دکمه ارسال، ظاهرا پیامکی از شرکت سازنده دریافت می‌شود که در آن از مالک گوشی خواسته است که به آدرس الکترونیکی داده شده برود و برنامه خود را ثبت کند؛ این درحالی است که در این گوشی هیچ گونه سیم کارتی وجود ندارد که مالک قادر باشد به وسیله آن به اینترنت متصل شده و یا حتی پیامکی دریافت کند.

کارشناس در انتها برای نشان دادن گستردگی دامنه این آسیب پذیری؛ یک گوشی HTC که نسخه‌ای پایه‌ای از اندروید در آن وجود دارد را نیز به همین روش امتحان می‌کند.