پژوهشگران در مورد آسیبپذیریهای عمده امنیتی در گوشیهای اندرویدی شرکتهای ایسوس، اسنشال، الجی و زد تی ای هشدار دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق گزارشی که بهتازگی نشریه وایرد به نقل از یک شرکت امنیتی به نام Kryptowire منتشر کرده گوشیهایی که توسط شرکتهای ایسوس، اسنشال، الجی و زد تی ای ساخته میشوند آسیبپذیریهای امنیتی دارند. این آسیبپذیریها ظاهرا از کدهایی نشات میگیرند که شرکتها برای بهینهسازی اندروید توسعه میدهند.
محققان شرکت Kryptowire طی بررسیهای خود باگهایی را در فریمور ۱۰ موبایل ارائه شده توسط اپراتورهای آمریکایی پیدا کردند که ظاهرا میتوانند منجر به هر اتفاقی شوند؛ از منع دسترسی مالک یک موبایل به آن تا به دست آوردن کنترل میکروفون و بسیاری بخشهای آن. با این حال اما اغلب حملاتی که محققان به آن اشاره کردهاند مستلزم آن هستند که کاربر برخی اپهای مخرب را دانلود کند تا امکان بهرهگیری از حفرههای امنتی فراهم شود.
طبق اعلام Kryptowire این آسیبپذیریهای امنیتی از ماهیت باز اندروید ریشه میگیرد که به شرکتهای شخص ثالث امکان میدهد کدهای سیستم عامل را دستکاری کنند و حتی نسخههای کاملا متفاوتی از اندروید بسازند.
بنابر گفته آنجلس استاورو، مدیرعامل Kryptowire، افراد زیادی در زنجیره تامین حضور دارند که دوست دارند بتوانند اپهای خود را به پوستههای اندروید اضافه کرده یا آنها را بهینهسازی کنند و حتی کد مختص به خود را بنویسند. این مسئله نیز سطح حمله را افزایش داده و احتمال بروز خطاهای نرمافزاری را بالا میبرد.
اما یکی از نمونههای این بدافزار در گوشی زنفون وی لایو ایسوس پیدا شده. آنطور که وایرد گزارش داده آسیبپذیریهای امنیتی کشف شده در این موبایل به قدری زیاد بوده که طبق اعلام Kryptowire امکان به دست گرفتن کنترل کامل آن توسط هکرها را فراهم میکردهاست. (مواردی نظیر تهیه اسکرینشات، ضبط ویدئو از محتوای صفحه، خواندن پیامهای متنی و حتی تغییرشان).
ایسوس در مقابل اظهار داشته که بهخوبی از نگرانیهای امنیتی اخیر آگاه است و برای حل آنها تلاش میکند.
اسنشال، الجی و زد تی ای، همگی در پاسخ به مقاله وایرد اعلام کردند که تمام یا بخشی از باگهای اشاره شده را رفع کردهاند.
دریافت صفحه با کد QR