آسیب‌پذیری StrandHogg یقه گوشی‌های اندرویدی را گرفت

به‌تازگی اندروید با جدیدترین آسیب‌پذیری سیستم‌عامل خود به نام “StrandHogg” درگیر است؛ که می‌تواند گوشی اندروید را همانند یک آجر بی‌استفاده کند؛ وجه نقدی را به سرقت ببرد و در نهایت تمام اطلاعات را هک کند.

به گزارش کالاسودا و به نقل از فون‌آرنا، وقتی صحبت از بروزرسانی‌های امنیتی ماهانه اندروید می‌شود؛ تکه‌تکه شدن یا fragmentation  می‌تواند یک مشکل جدی برای میلیون‌ها کاربر اندروید باشد. به همین دلیل کاربران اندروید واقعی علیرغم دلایل دیگر، به گوشی‌های گوگل و پیکسل روی می‌آورند.

بروزرسانی امنیتی دسامبر، اقدامی ضروری برای گوشی‌های اندروید

برای بسیاری از کاربران اندروید بروزرسانی‌های امنیتی ماهیانه کار بیهوده‌ای است و ویژگی جدیدی را اضافه نخواهد کرد؛ اما مسئله این است که به‌روزرسانی امنیتی دسامبر به دلیل آسیب‌پذیری معروف به CVE-2019-2232 از اهمیت بسیاری برخوردار است.

مطابق با  NIST، یک پیام کتبی مخرب می‌تواند گوشی‌های اندروید 8، 8.1، 9 یا 10 را تحت تأثیر قرار دهد. بنابراین در صورت ارسال به‌روزرسانی دسامبر بر روی گوشی اندروید تان حتماً آن را نصب کنید. بنابراین با رفتن به تنظیمات> درباره تلفن> نسخه اندروید، می‌توانید آخرین وصله امنیتی را دریافت کنید.

این به‌روزرسانی برای اولین بار در تاریخ 2 دسامبر منتشر شد و گوگل اعلام کرد “به‌طور کلی، حدود یک و نیم هفته طول می‌کشد تا OTA بتواند به همه‌ی دستگاه‌های اندروید برسد. ”

“StrandHogg” یک آسیب‌پذیری جدی است که 500 برنامه برتر اندرویدی را در معرض خطر قرار می‌دهد

در اوایل این ماه، اطلاعات مربوط به آسیب‌پذیری “StrandHogg” توسط توسعه دهنده نرم‌افزار امنیتی Promon منتشر شد. این بدافزار مخفی‌شده به عنوان یک برنامه قانونی، می‌تواند 500 برنامه برتر اندروید را در معرض خطر قرار دهد.

این بدافزار قادر است به صدای کاربر از طریق میکروفون گوشی گوش دهد؛ کنترل دوربین را در دست گرفته و از راه دور عکس بگیرد؛ علاوه بر این به اموری مانند خواندن و ارسال پیامک از یک گوشی، برقراری و ضبط تماس تلفنی، دست‌یابی به موقعیت مکانی کاربر از طریق دسترسی GPS، دیدن عکس‌ها و فایل‌ها در یک گوشی اندرویدی، مشاهده مخاطبین و … دسترسی داشته باشد.

در واقع کاربر برروی یک برنامه قانونی کلیک کرده و آن را نصب می‌کند اما در حین اجازه دادن به دسترسی‌های موردنظر، این مجوزها به هکر داده می‌شود.

گوگل اخیراً اعلام کرده است که با برخی شرکت‌های امنیتی درحال همکاری است تا این مشکل جدی را برطرف کند. بااین‌حال Promon خاطرنشان کرد است که گوگل در ابتدا هشدار را نادیده گرفته و زمانی که اقدام به رفع آن کرده؛ ظاهراً این آسیب‌پذیری برطرف نشده است.

بسیاری از “برنامه‌های dropper” که به گسترش آسیب‌پذیری StrandHogg کمک کرده‌اند هنوز برروی گوشی‌های اندرویدی قرار دارند. به‌طور مثال یکی از این برنامه‌ها، یک برنامه سازنده PDF به نام CamScanner است که بیش از 100 میلیون بار نصب شده است.

لینک کوتاه: