اندرویدی ها مراقب باشید: بازگشت ویروس خطرناک Stagefright

Zimperium همان تیم متشکل از متخصصان امنیت موبایل، که در ماه جولای باگ امنیتی Stagefright را کشف کردند، به تازگی از وجود یک نقص امنیتی دیگر در کتابخانه چند رسانه ای اندروید خبر داده اند. اعلام این خبر بار دیگر باعث نگرانی کاربران اندروید شده است.

در سه ماهی که از کشف اولین باگ Stagefright گذشت، گوگل تمام تلاش خود را برای ارائه وصله امنیتی به موقع انجام داد. اما از آنجایی که پیاده سازی این وصله یا پچ بر عهده تولیدکنندگان بود و در بسیاری از مناطق، این اپراتورها بودند که می بایست وصله ها به را به گوشی مخاطبان ارسال می کردند، بسیاری از اسمارت فون ها، به خصوص مدل های رده پایین، همچنان در معرض آسیب پذیری از سوی باگ اولیه Stagefright قرار دارند.
در آسیب پذیری اولیه Stagefright، هکرها می توانستند از طریق ارسال یک MMS حاوی ویدیوی مخرب، کنترل دستگاه را در دست بگیرند. اکنون Zimperium راه جدیدی برای هک دستگاه های اندرویدی کشف کرده است. این بار می توان از طریق ارسال فایل صوتی مخرب در فرمت های MP3 یا Mp4، اسمارت فون اندرویدی را هک کرد.

بار دیگر مشکل در نحوه پیش نمایش فایل های چند رسانه ای است که اندروید با آن ها مواجه می شود. به طور مثال، اگر شما از وب سایتی بازدید کنید که حاوی فایل مخرب است، سیستم عامل سعی در پیش نمایش فایل خواهد داشت و در این صورت است که دستگاه شما آلوده خواهد شد. از آنجایی که تعداد گسترده ای از دستگاه های اندرویدی همین عملکرد را دارند، محدودیتی برای این آسیب پذیری وجود ندارد. محققان Zimperium اعلام کرده اند که حدود 950 میلیون دستگاه اندرویدی در معرض آسیب پذیری جدید قرار دارند.

به نظر گوگل قبل از Zimperium از این نقص امنیتی با خبر شده و اقدام به ارائه یک پچ به همراه آپدیت امنیتی ماه اکتبر کرده است. دستگاه های نکسوس گوگل این آپدیت را در 5 اکتبر دریافت خواهند کرد.
Zimperium اعلام کرده که هنوز مشخص نیست تاکنون میزان سوء استفاده از این حفره امنیتی در چه حد بوده است. اما به هر حال نگرانی از بین نمی رود.
نظر شما در این رابطه چیست؟


منبع: shahrsakhtafzar و PhoneArena  ویرایش متنی: نکست

avatar