آسیب‌پذیری جدید گوشی‌های اندرویدی

تاریخ انتشار : ۰۲ شهريور ۱۳۹۴

گوشی‌هایی که مبتنی بر نسخه 4.3 اندروید یا همان Jelly Bean به بالا فعالیت می‌کنند، در معرض این خطر کاملا جدی قرار دارند.

به گزارش گرداب، ایتنا به نقل از رایورز نوشت، شرکت Trend Micro از کشف آسیب‌پذیری جدیدی در سیستم عامل اندروید خبر داد که می‌تواند به صورت خودکار گوشی را در حالت بی‌صدا قرار دهد، از برقراری تماس‌های تلفنی جلوگیری کند و یک صفحه‌نمایش بی‌جان و غیرقابل استفاده را ارائه دهد تا کاربر نتواند هیچ استفاده‌ای از گوشی خود بکند.

این شرکت امنیتی در بیانیه جدید خود توضیح داد گوشی‌هایی که مبتنی بر نسخه ۴.۳ اندروید یا همان Jelly Bean به بالا فعالیت می‌کنند، در معرض این خطر کاملا جدی قرار دارند.
 
به گفته شرکت Trend Micro، بیش از نیمی از تمام دستگاه‌های اندرویدی در جهان این نسخه‌ها را شامل می‌شوند و هنوز گروه Android Engineering Team در شرکت گوگل هیچ وصله‌ امنیتی برای رفع مشکل مذکور ارائه نکرده است.

حمله سایبری در این زمینه به دو روش انجام می‌شود. نخست آنکه یک ابزار آلوده پس از نصب شدن روی گوشی می‌تواند تاثیرات خود را برجا بگذارد و دوم اینکه، ورود به یک سایت اینترنتی آلوده می‌تواند این نتایج را باعث شود.
 
 
این شرکت امنیتی همچنین توضیح داد: «نخستین تکنیک که می‌تواند اثرات مخرب و طولانی مدت روی گوشی برجا بگذارد به این صورت عملی می‌شود: یک ابزار آلوده حاوی فایل MKV که خود را به عنوان نرم‌افزار با نصب خودکار ثبت کرده است وارد دستگاه می‌شود و پس از بوت شدن موجب می‌شود با هر بار روشن شدن گوشی سیستم عامل به خوبی کار نکند.»
 
در ادامه این توضیحات گفته شد: «در برخی موارد این مشکل شبیه به آسیب‌پذیری Stagefright عمل می‌کند که به تازگی کشف شده است. هر دو آسیب‌پذیری می‌توانند پس از دریافت یک فایل چند رسانه‌ای سیستم عامل اندروید را از کار بیاندازند و همه قابلیت‌های اصلی گوشی را غیرفعال کنند.»