۴ آسیب‌پذیری مهم در "اندروید"

تاریخ انتشار : ۱۹ مرداد ۱۳۹۵

محققان امنیتی شرکت چک پوینت از شناسایی چهار آسیب پذیری در سیستم عامل اندروید گوگل خبر داده اند که بیش از ۹۰۰ میلیون کاربر آن را در سراسر جهان به خطر می‌اندازد.

به گزارش گرداب به نقل از اینکوآیرر، آسیب پذیری یاد شده تمامی محصولات الکترونیک که به تراشه های ساخت کوالکوم مجهز هستند را شامل می شود. این آسیب پذیری ها به QuadRooter شهرت یافته اند.

آسیب پذیری یاد شده تا بدان حد جدی است که تقریبا اکثر گوشی های اندرویدی را دربر می گیرد. نکته جالب اینکه حتی گوشی بلاک بری پیو و بلاک فون یک و دو نیز که توسط شرکت های سازنده بسیار امن توصیف شده اند در برابر این آسیب مقاوم نیستند.

بررسی ها نشان می دهد در بیش از 80 درصد از گوشی ها و تبلت های اندرویدی از چیپ ست های ساخت شرکت کوآلکوم استفاده شده و بنابراین مشکل یاد شده کاربران فراوانی را در کشورهای مختلف تحت تاثیر قرار می دهد.

به گفته چک پوینت مهاجمان با سوءاستفاده از هر یک از این چهار آسیب پذیری می توانند دسترسی روت به گوشی و تبلت پیدا کرده و فایل های سیستمی را دستکاری یا پاک کرده و همین طور برنامه های مختلف موبایلی را پاک یا اضافه کنند و به نمایشگر، دوربین و میکروفون گوشی دسترسی یابند.

حفره های مذکور مربوط به درایورهای نرم افزاری کوآلکوم است که همراه با این تراشه ها عرضه شده است. یک مهاجم می تواند با استفاده از برنامه های مخرب از آسیب پذیری های مذکور سواستفاده کند و اقدامات مخرب خود را سرعت بخشد. هکرها برای این نوع سواستفاده ها نیازی به هیچ دسترسی خاصی ندارند.

برخی از مشهورترین مدل های گوشی هایی که به همین علت ممکن است دچار مشکل شوند عبارتند از Samsung Galaxy S7  و S7 Edge، Sony Xperia Z Ultra، Google Nexus 5X، 6 and 6P, HTC One M9  و HTC 10، LG G4, G5  و V10، Motorola Moto X، OnePlus One, 2  و 3، BlackBerry Priv  و  Blackphone 1 و  2