کشف آسیب پذیری جدید اندروید: جاسوسی از دوربین، تماس و مکان گوشی‌ها

آسیب پذیری جدیدی که در اندروید شناسایی شده امکان جاسوسی صوتی، تصویری و حتی ردیابی گوشی را به هکرها می دهد.

شاید برای شما هم پیش آمده که سرگرم صحبت درباره موضوع خاصی بوده اید و چند ساعت بعد تبلیغی درباره همان موضوع برایتان ارسال شده یا حین وبگردی به تبلیغی راجع آن برخورده‌اید. فارغ از اینکه آیا واقعا کمپانی های تبلیغاتی گوشی های کاربران را شنود کرده و از آن برای جاسوسی استفاده می کنند یا خیر، محققان ثابت کرده اند که یک آسیب پذیری در اندروید امکان شنود صوتی و تصویری را به هکرها می دهد.

کارشناسان کمپانی امنیتی Checkmarx از شناسایی نقص امنیتی مهمی در اپ دوربین اندروید خبر داده اند که به هکرها اجازه دسترسی غیرمجاز می دهد. این تیم برای اثبات نقص امنیتی یک بدافزار با ظاهر اپ آب و هوا طراحی کرده اند که تنها اجازه دسترسی به حافظه گوشی را از کاربر درخواست می کند. با این وجود به لطف آسیب پذیری مذکور و به شکل مخفیانه به عکسبرداری، ضبط ویدیو، صدا و تماس ها پرداخته و از طریق داده های GPS موجود در تصویر، مکان گوشی را هم ردیابی می کند. محققان پس از جمع آوری داده ها آنها را در یک سرور آپلود کرده اند.

آسیب پذیری اندروید

گوگل در واکنش به این خبر گفته که از اوایل تابستان وصله ای امنیتی را برای رفع آسیب پذیری مذکور در گوشی های پیکسل منتشر کرده. هرچند هنوز نشانه ای از سوءاستفاده هکرها از این نقص مشاهده نشده اما سامسونگ هم انتشار پچ برای ایمن سازی مدل های تحت تاثیر آسیب پذیری را تایید کرده، هرچند زمان انجام اینکار مشخص نشده است.

بر اساس بیانیه گوگل وصله های امنیتی این آسیب پذیری اندروید در اختیار تمام شرکای این شرکت قرار گرفته اما از اینکه هنوز دستگاهی در برابر آن آسیب پذیر است یا خیر، حرفی به میان نیامده است. با این وجود محققان Checkmarx بر این باورند که احتمالا برخی موبایل ها هنوز وصله های امنیتی را دریافت نکرده و در خطر شنود قرار دارند.

نظرات ۱۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟