این گوشی‌های معتبر اندرویدی آسیب‌پذیرند
کد مطلب: 14365
تاریخ انتشار : يکشنبه ۲۱ مرداد ۱۳۹۷ ساعت ۱۲:۵۵
 
پژوهشگران در مورد آسیب‌پذیری‌های عمده امنیتی در گوشی‌های اندرویدی شرکت‌های ایسوس، اسنشال، ال‌جی و زد تی ای هشدار دادند.
این گوشی‌های معتبر اندرویدی آسیب‌پذیرند
 
 
Share/Save/Bookmark
پژوهشگران در مورد آسیب‌پذیری‌های عمده امنیتی در گوشی‌های اندرویدی شرکت‌های ایسوس، اسنشال، ال‌جی و زد تی ای هشدار دادند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق گزارشی که به‌تازگی نشریه وایرد به نقل از یک شرکت امنیتی به نام Kryptowire منتشر کرده گوشی‌هایی که توسط شرکت‌های ایسوس، اسنشال، ال‌جی و زد تی ای ساخته می‌شوند آسیب‌پذیری‌های امنیتی دارند. این آسیب‌پذیری‌ها ظاهرا از کدهایی نشات می‌گیرند که شرکت‌ها برای بهینه‌سازی اندروید توسعه می‌دهند.

محققان شرکت Kryptowire طی بررسی‌های خود باگ‌هایی را در فریم‌ور ۱۰ موبایل ارائه شده توسط اپراتورهای آمریکایی پیدا کردند که ظاهرا می‌توانند منجر به هر اتفاقی شوند؛ از منع دسترسی مالک یک موبایل به آن تا به دست آوردن کنترل میکروفون و بسیاری بخش‌های آن. با این حال اما اغلب حملاتی که محققان به آن اشاره کرده‌اند مستلزم آن هستند که کاربر برخی اپ‌های مخرب را دانلود کند تا امکان بهره‌گیری از حفره‌های امنتی فراهم شود.

طبق اعلام Kryptowire این آسیب‌پذیری‌های امنیتی از ماهیت باز اندروید ریشه می‌گیرد که به شرکت‌های شخص ثالث امکان می‌دهد کدهای سیستم عامل را دست‌کاری کنند و حتی نسخه‌های کاملا متفاوتی از اندروید بسازند.

بنابر گفته آنجلس استاورو، مدیرعامل Kryptowire، افراد زیادی در زنجیره تامین حضور دارند که دوست دارند بتوانند اپ‌های خود را به پوسته‌های اندروید اضافه کرده یا آنها را بهینه‌سازی کنند و حتی کد مختص به خود را بنویسند. این مسئله نیز سطح حمله را افزایش داده و احتمال بروز خطاهای نرم‌افزاری را بالا می‌برد.

اما یکی از نمونه‌های این بدافزار در گوشی زنفون وی لایو ایسوس پیدا شده. آن‌طور که وایرد گزارش داده آسیب‌پذیری‌های امنیتی کشف شده در این موبایل به قدری زیاد بوده که طبق اعلام Kryptowire امکان به دست گرفتن کنترل کامل آن توسط هکرها را فراهم می‌کرده‌است. (مواردی نظیر تهیه اسکرین‌شات، ضبط ویدئو از محتوای صفحه، خواندن پیام‌های متنی و حتی تغییرشان).

ایسوس در مقابل اظهار داشته که به‌خوبی از نگرانی‌های امنیتی اخیر آگاه است و برای حل آنها تلاش می‌کند. 

اسنشال، ال‌جی و زد تی ای، همگی در پاسخ به مقاله وایرد اعلام کردند که تمام یا بخشی از باگ‌های اشاره شده را رفع کرده‌اند.
مرجع : تابناک