پرش به محتوای اصلی

اخبار

آسیب‌پذیری جدید اندروید؛ ۹۵۰ میلیون دستگاه در معرض خطر

آسیب‌پذیری جدید اندروید؛ ۹۵۰ میلیون دستگاه در معرض خطر
آسیب‌پذیری جدیدی در موتور پخش موسیقیِ پیش‌فرض اندروید، Stagefright، کشف شده است که می‌تواند معادل خطرناک‌ترین آسیب‌پذیری تلفن همراه تا به امروز باشد و محققان آن را آسیب‌پذیری Heartbleed تلفن همراه نام‌گذاری کرده‌اند.

امنیت اندروید همیشه مسئله‌ی سوال‌برانگیزی بوده، اما در مورد این آسیب‌پذیری خاص، حریم خصوصی، داده‌ها و امنیت کاربران در خطر است و باعث می‌شود توجه بیش‌تری به آن شود.
گوگل پس از شناسایی این آسیب‌پذیری خاص، تمام شاخه‌های کدِ اندروید را که از Stagefright استفاده می‌کنند، وصله کرده است. اما دریافت وصله‌ها و نصب آن‌ها نیازمند دخالت کاربران است و به صورت خودکار اتفاق نمی‌افتد و مشخص نیست کاربران چه زمانی این وصله‌ها را دریافت خواهند کرد.
سایر شرکت‌های نرم‌افزاری که به نحوی از این موتور پخش موسیقی استفاده می‌کنند، در حال به‌روز‌رسانی محصولات خود هستند، به طور مثال شرکت Silent Circle تولید‌کننده‌ی تلفن همراه  ‌BlackPhone، و شرکت موزیلا که از این موتور در فایرفاکس بهره برده، محصولات خود را وصله کرده‌اند.
این آسیب‌پذیری از نسخه‌ی ۲٫۲ اندروید تا نسخه‌ی ۴٫۲ در این سامانه‌عامل وجود داشته است، و نسخه‌های قدیمی‌تر در معرض خطر جدی‌تری هستند.
محقق امنیتی Joshua Drake، مدیر بخش آسیب‌پذیری‌ها و روش‌های سوء‌استفاده در شرکت امنیتی Zimperium، در گزارش تحلیل این آسیب‌پذیری گفته است: «مهاجمان سایبری برای سوء‌استفاده از این آسیب‌پذیری تنها نیاز به ارسال یک پیام چندرسانه‌ای دارند، و دستگاه قربانی حتی بدون باز کردن این پیام در دست‌رس مهاجم قرار می‌گیرد، در واقع بدون تعامل کاربر این پیام برای سوء‌استفاده از آسیب‌پذیری به کار گرفته می‌شود و سپس حذف می‌شود و تنها نیاز است تا مهاجم شماره‌ی همراه قربانی را بداند.»
مشکل امنیتی این موتور پخش موسیقی مربوط به مجوزهای ریشه است که در اختیار آن قرار می‌گیرد. از این موتور برای پردازش بسیاری از پرونده‌های چندرسانه‌ای با قالب‌های متفاوت، استفاده می‌شود و از آن‌جایی که کد آن به زبان C++ است، روش سوء‌استفاده از آن ساده‌تر خواهد بود.
ممکن است تصور شود دست‌رسی‌ها با مجوز ریشه در این نرم‌افزار از طریق سندباکس و سایر محصولات امنیتی قابل شناسایی است، اما قوانینی در اندروید وجود دارد که در هر صورت به Stagefright امکان اتصال به اینترنت را می‌دهد و با توجه به دست‌رسی‌های این پردازش، عملاً خطر جدی وجود دارد.
جزییات بیش‌تر از این آسیب‌پذیری در کنفرانس بلک‌هت ۲۰۱۵ که هفته‌ی آینده در لاس‌وگاس برگزار می‌شود، منتشر خواهد شد.
تخمین زده می‌شود ۹۵۰ میلیون دستگاه نسبت به این مشکل امنیتی آسیب‌پذیر باشند، در نسخه‌های جدید‌تر اندروید می‌توان تلفن همراه را طوری پیکربندی کرد که امکان باز کردن خودکار پیام‌های چندرسانه‌ای به صورت خودکار وجود نداشته باشد،‌ در حالی‌که در نسخه‌های قدیمی‌ اندروید این امکان وجود ندارد و کاربران زیادی در معرض خطر این آسیب‌پذیری هستند.
مشکل جدی در این آسیب‌پذیری این است که به راحتی و تنها با یک پیام چندرسانه‌ای مانند MMS و سایر پرونده‌هایی که از طریق شبکه‌های اجتماعی از جمله Google Hangout منتقل می‌شوند قابل سوء‌استفاده است و در نهایت مهاجم با حذف پیام چندرسانه‌ای، امکان تحلیل بیش‌تر توسط محصولات بدافزاری و سندباکس را از بین می‌برد.
Joshua Drake چندین آسیب‌پذیری دیگر در اندروید را کشف کرده است که البته به اندازه‌ی این آسیب‌پذیری جدی نیستند. همه‌ی آسیب‌پذیری‌ها و کد نمونه‌ی سوء‌استفاده از آسیب‌پذیری در کنفرانس بلک‌هت ارائه خواهد شد.

۶ اَمرداد ۱۳۹۴ ۰۸:۱۰
وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات |
تعداد بازدید : ۴۶۸

اظهارنظر

تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید