خطر خونریزی قلبی در اندروید جدی است

تاریخ انتشار : ۰۸ مرداد ۱۳۹۴

طبق نتایج پژوهشی اخیر، گوشی‌‌های اندرویدی را می‌توان به‌سادگی و با ارسال یک پیامک تصویری آلوده و هک کرد،‌ نقص فنی که متخصصان از آن با عنوان خونریزی قلبی اندروید نام می‌برند.

طبق نتایج پژوهشی اخیر، گوشی‌‌های اندرویدی را می‌توان به‌سادگی و با ارسال یک پیامک تصویری آلوده و هک کرد،‌ نقص فنی که متخصصان از آن با عنوان خونریزی قلبی اندروید نام می‌برند. 

به گزارش گرداب به نقل از افتانا، خونریزی قلبی اندروید، بزرگ‌ترين نقص امنيتي گوشي‌هاي هوشمند است كه تاكنون كشف شده‌ و مي‌تواند درحدود ۹۵۰ميليون گوشي هوشمند در سرتاسر جهان، درحدود ۹۵درصد از گوشي‌هاي اندرويدي مورداستفاده را تحت‌تأثير خود قرار دهد. 

به‌گفته شركت امنيت سايبري زيمپريوم، مشكل در نحوه تحليل پيامك‌هاي دريافتي در گوشي‌هاي اندرويدي است. حتي پيش از اينكه پيامكي درون گوشي‌هاي اندرويدي باز شود، گوشي محتواي رسانه درون آن مانند عكس‌ها، فايل‌هاي صوتي و تصويري را پردازش مي‌كند و اين به آن معني است كه يك فايل حاوي بد‌افزار مي‌تواند به‌محض رسيدن به گوشي و پيش از اينكه كاربر آن را باز كند، ‌گوشي را آلوده سازد. 

از اين شيوه نفوذ به گوشي‌هاي اندرويدي به‌تازگي براي هك كردن گوشي‌هاي اپل نيز استفاده شده‌است؛ اما اين تكنيك در مورد آیفون تنها به قفل شدن گوشي و اجبار به روشن كردن دوباره آن منجر مي‌شود. در گوشي اندرويدي شرايط وخيم‌تر است و هكر مي‌تواند به اين شيوه كنترل كامل گوشي را به دست گرفته،‌ مكالمات را استراق‌سمع كند،‌ به اپليكيشن‌ها دسترسي پيدا كرده و يا مخفيانه دوربين را فعال سازد. 

شركت گوگل اين ضعف در اندرويد را تأييد و تأكيد كرده کهاندرويد از شيوه‌هايي براي محدود‌سازي دسترسي هكرها به اپليكيشن‌ها و عملكرد گوشي برخوردار است. با اين‌همه هكرها در گذشته توانسته‌اند بر اين محدوديت‌ها غلبه كنند. 

اين نقص امنيتي تمامي گوشي‌هاي اندرويدي كه طي پنج سال گذشته توليد شده‌اند را تهديد مي‌كند، اين شامل نسخه‌هاي (Froyo) فرويو، (Gingerbread) نان‌زنجبيلي، (Honeycomb) كندوي عسل، (Ice Cream Sandwich) بستني ناني، (Jelly Bean) پاستيل ، (KitKat) كيت‌كت و (Lollipop) آب‌نبات چوبي از اندرويد است. 

شركت زيمپريوم در نهم آوريل درباره وجود اين نقص به گوگل هشدار داد و حتي بسته رفع آن را نيز براي آن ارائه كرد اما گوگل با تأخير پاسخ اين شركت را داده و اعلام كرده بسته ترميمي در آينده در اختيار كاربران قرار خواهد‌گرفت. در چنين شرايطي معمولاً شركت‌ها ۹۰ روز زمان دارند تا بسته ترميمي را براي رفع نقص موجود ارائه دهند، قانوني كه حتي خود گوگل نيز نسبت به نرم‌افزار ديگر شركت‌ها از آن تبعيت مي‌كند. 

با گذشت ۱۰۹ روز،‌ گوگل هنوز بسته‌اي را براي اين نقص كليدي ارائه نكرده‌است از اين‌رو شركت زيمپريوم موضوع را در دسترس عموم قرار داد تا كاربران اندرويدي از آن آگاه شوند. گوگل به‌خاطر داشتن سيستم توزيعي نابه‌سامان شهرت دارد. چندين نهاد ميان گوگل و كاربرانش قرار گرفته‌اند و فرايند پخش و به‌روز رساني نرم‌افزارهاي جديد را كندتر از ديگر شركت‌ها مي‌سازند. براي مثال اپراتورهايي مانند AT&T و وريزون و شركت‌هاي توليد‌كننده‌اي مانند سامسونگ بايد با يكديگر همكاري كنند تا به‌روز‌رساني نرم‌افزاري براي اندرويد ارائه شود. 

گوگل اعلام كرد که درحال حاضر بسته تعمير اين نقص فني را براي شركايش ارسال كرده‌است. با اين‌همه هنوز مشخص نيست هيچ‌يك از اين شركا اقدامي در اين راستا انجام داده‌باشند. از اين‌رو گوگل گوشي‌هاي نكسوس خود را در رديف اول دريافت به‌روز‌رساني اندرويدي قرار داده‌است. 

كريس ويسوپال هكري قديمي و مدير اجرايي شركت امنيت سايبري وراكد اين نقص امنيتی اندرويدي را نسخه اندرويدي خونريزي قلبي ناميده‌است؛ باگ امنيتي مخربي كه سال گذشته ميليون‌ها رايانه را در معرض خطر جدي قرار داد.