طبق نتایج پژوهشی اخیر، گوشیهای اندرویدی را میتوان بهسادگی و با ارسال یک پیامک تصویری آلوده و هک کرد، نقص فنی که متخصصان از آن با عنوان خونریزی قلبی اندروید نام میبرند.
به گزارش گرداب به نقل از افتانا، خونریزی قلبی اندروید، بزرگترين نقص امنيتي گوشيهاي هوشمند است كه تاكنون كشف شده و ميتواند درحدود ۹۵۰ميليون گوشي هوشمند در سرتاسر جهان، درحدود ۹۵درصد از گوشيهاي اندرويدي مورداستفاده را تحتتأثير خود قرار دهد.
بهگفته شركت امنيت سايبري زيمپريوم، مشكل در نحوه تحليل پيامكهاي دريافتي در گوشيهاي اندرويدي است. حتي پيش از اينكه پيامكي درون گوشيهاي اندرويدي باز شود، گوشي محتواي رسانه درون آن مانند عكسها، فايلهاي صوتي و تصويري را پردازش ميكند و اين به آن معني است كه يك فايل حاوي بدافزار ميتواند بهمحض رسيدن به گوشي و پيش از اينكه كاربر آن را باز كند، گوشي را آلوده سازد.
از اين شيوه نفوذ به گوشيهاي اندرويدي بهتازگي براي هك كردن گوشيهاي اپل نيز استفاده شدهاست؛ اما اين تكنيك در مورد آیفون تنها به قفل شدن گوشي و اجبار به روشن كردن دوباره آن منجر ميشود. در گوشي اندرويدي شرايط وخيمتر است و هكر ميتواند به اين شيوه كنترل كامل گوشي را به دست گرفته، مكالمات را استراقسمع كند، به اپليكيشنها دسترسي پيدا كرده و يا مخفيانه دوربين را فعال سازد.
شركت گوگل اين ضعف در اندرويد را تأييد و تأكيد كرده کهاندرويد از شيوههايي براي محدودسازي دسترسي هكرها به اپليكيشنها و عملكرد گوشي برخوردار است. با اينهمه هكرها در گذشته توانستهاند بر اين محدوديتها غلبه كنند.
اين نقص امنيتي تمامي گوشيهاي اندرويدي كه طي پنج سال گذشته توليد شدهاند را تهديد ميكند، اين شامل نسخههاي (Froyo) فرويو، (Gingerbread) نانزنجبيلي، (Honeycomb) كندوي عسل، (Ice Cream Sandwich) بستني ناني، (Jelly Bean) پاستيل ، (KitKat) كيتكت و (Lollipop) آبنبات چوبي از اندرويد است.
شركت زيمپريوم در نهم آوريل درباره وجود اين نقص به گوگل هشدار داد و حتي بسته رفع آن را نيز براي آن ارائه كرد اما گوگل با تأخير پاسخ اين شركت را داده و اعلام كرده بسته ترميمي در آينده در اختيار كاربران قرار خواهدگرفت. در چنين شرايطي معمولاً شركتها ۹۰ روز زمان دارند تا بسته ترميمي را براي رفع نقص موجود ارائه دهند، قانوني كه حتي خود گوگل نيز نسبت به نرمافزار ديگر شركتها از آن تبعيت ميكند.
با گذشت ۱۰۹ روز، گوگل هنوز بستهاي را براي اين نقص كليدي ارائه نكردهاست از اينرو شركت زيمپريوم موضوع را در دسترس عموم قرار داد تا كاربران اندرويدي از آن آگاه شوند. گوگل بهخاطر داشتن سيستم توزيعي نابهسامان شهرت دارد. چندين نهاد ميان گوگل و كاربرانش قرار گرفتهاند و فرايند پخش و بهروز رساني نرمافزارهاي جديد را كندتر از ديگر شركتها ميسازند. براي مثال اپراتورهايي مانند AT&T و وريزون و شركتهاي توليدكنندهاي مانند سامسونگ بايد با يكديگر همكاري كنند تا بهروزرساني نرمافزاري براي اندرويد ارائه شود.
گوگل اعلام كرد که درحال حاضر بسته تعمير اين نقص فني را براي شركايش ارسال كردهاست. با اينهمه هنوز مشخص نيست هيچيك از اين شركا اقدامي در اين راستا انجام دادهباشند. از اينرو گوگل گوشيهاي نكسوس خود را در رديف اول دريافت بهروزرساني اندرويدي قرار دادهاست.
كريس ويسوپال هكري قديمي و مدير اجرايي شركت امنيت سايبري وراكد اين نقص امنيتی اندرويدي را نسخه اندرويدي خونريزي قلبي ناميدهاست؛ باگ امنيتي مخربي كه سال گذشته ميليونها رايانه را در معرض خطر جدي قرار داد.