با آسیب پذیری Certifi-Gate هکرها می توانند از راه دور موبایل اندرویدی شما را کنترل نمایند

روزی نیست که بیاید و برود و خبری از کشف یک حفره ی امنیتی در ابزارهای دیجیتالی و پلتفرم های نرم افزاری نشنویم. اکنون نیز در جریان برگزاری کنفرانس بلک هت در شهر لاس وگاس، گروهی از محققین موسوم به Check point، از آسیب پذیری تازه ای با نام Certifi-gate پرده برداشته اند.

این دسته از محققین می گویند ضعف امنیتی یاد شده باز می گردد به راهکار اتخاذ گشته برای ارائه ی پشتیبانی به صورت ریموت توسط تولید کنندگان دیوایس های اندرویدی و مطابق مطالعات صورت گرفته شیوه مورد بحث به پلاگین های اپلیکیشن های شخص ثالث اجازه می دهد تا با جعل مجوزی که کمپانی سازنده از آن برای پشتیبانی استفاده می نماید، امکان کنترل از راه دور گجت تحت پلتفرم موبایلی گوگل و مشاهده نمایشگرش فراهم گردد.

در ادامه با دیجیاتو همراه باشید.

به زبان ساده تر حفره Certifi-gate می تواند باعث شود یک فرد مهاجم صفحه نمایش موبایل یا تبلت تان را مشاهده کرده و حتی آن را به شکل ریموت و از راه دور کنترل نماید. تیم Check point در گزارش خود می افزاید مشکل بزرگ دیگر در اینجاست که هیچ راهی برای شناسایی و باطل کردن مجوزهای جعلی وجود ندارد و لذا دفع حملاتی که بدین صورت ساماندهی شده اند تقریباً غیر ممکن است.

گجت های تولید گشته توسط برندهایی همچون ال جی، سامسونگ، HTC و ZTE مستعد بهره برداری توسط آسیب پذیری مورد اشاره در بالا هستند، اما نکسوس های خود گوگل چنین ضعفی نداشته و کاربرانشان نباید نگران باشند. ضمن اینکه تولید کنندگان پیش تر نام برده شده نیز با انتشار به روز رسانی های نرم افزاری در حال برطرف کردن موضوع به سر می برند.

هر چند که محققین یادآور می شوند با توجه به زمان بر بودن ارائه آپدیت ها در دنیای اندروید، ممکن است برطرف شدن مسئله از جانب برخی برندها بلافاصله رخ ندهد. کمپانی کره ای سامسونگ نیز مشکل Certifi-gate را تائید نموده و از کاربرانش خواسته فعلا اپلیکیشن های شخص ثالث ناشناس و غیر قابل اطمینان را از روی دستگاه های اندرویدی تولیدی این شرکت حذف نمایند.

یکی از سخنگویان گوگل هم به خاطر کشف حفره ی امنیتی جدید از گروه Check point تشکر نموده و یادآوری کرده بخش عمده ای از این حفره ناشی از سفارشی سازی های صورت گرفته از جانب تولید کنندگان بوده و آنها با ارائه آپدیت های نرم افزاری مشکل را مرتفع خواهند کرد.

سخنگوی کمپانی ساکن مانتین ویو نیز، همانند سامسونگ از کاربران خواسته فعلاً صرفاً از اپلیکیشن های شناخته شده و مرسوم استفاده نمایند. Avi Bashan، از سران تیم Check point به وبسایت انگجت گفته احتمال دارد برخی از اپلیکیشن ها با هدف بهره گیری از حفره Certifi-gate به گوگل پلی نیز راه یافته باشند ولذا افراد باید در انتخاب آنچه بر روی موبایل خود نصب می کنند دقت مضاعفی به خرج دهند.

به زبان دیگر تا هنگامی که موبایل تان آپدیت نشده و تقیصه مذکور در آن رفع نگشته، بهتر است از نصب اپ ها به منظور امتحان و آشنایی با آنها خود داری نمایید.