بهتازگی اندروید با جدیدترین آسیبپذیری سیستمعامل خود به نام “StrandHogg” درگیر است؛ که میتواند گوشی اندروید را همانند یک آجر بیاستفاده کند؛ وجه نقدی را به سرقت ببرد و در نهایت تمام اطلاعات را هک کند.
به گزارش کالاسودا و به نقل از فونآرنا، وقتی صحبت از بروزرسانیهای امنیتی ماهانه اندروید میشود؛ تکهتکه شدن یا fragmentation میتواند یک مشکل جدی برای میلیونها کاربر اندروید باشد. به همین دلیل کاربران اندروید واقعی علیرغم دلایل دیگر، به گوشیهای گوگل و پیکسل روی میآورند.
بروزرسانی امنیتی دسامبر، اقدامی ضروری برای گوشیهای اندروید
برای بسیاری از کاربران اندروید بروزرسانیهای امنیتی ماهیانه کار بیهودهای است و ویژگی جدیدی را اضافه نخواهد کرد؛ اما مسئله این است که بهروزرسانی امنیتی دسامبر به دلیل آسیبپذیری معروف به CVE-2019-2232 از اهمیت بسیاری برخوردار است.
مطابق با NIST، یک پیام کتبی مخرب میتواند گوشیهای اندروید 8، 8.1، 9 یا 10 را تحت تأثیر قرار دهد. بنابراین در صورت ارسال بهروزرسانی دسامبر بر روی گوشی اندروید تان حتماً آن را نصب کنید. بنابراین با رفتن به تنظیمات> درباره تلفن> نسخه اندروید، میتوانید آخرین وصله امنیتی را دریافت کنید.
این بهروزرسانی برای اولین بار در تاریخ 2 دسامبر منتشر شد و گوگل اعلام کرد “بهطور کلی، حدود یک و نیم هفته طول میکشد تا OTA بتواند به همهی دستگاههای اندروید برسد. ”
“StrandHogg” یک آسیبپذیری جدی است که 500 برنامه برتر اندرویدی را در معرض خطر قرار میدهد
در اوایل این ماه، اطلاعات مربوط به آسیبپذیری “StrandHogg” توسط توسعه دهنده نرمافزار امنیتی Promon منتشر شد. این بدافزار مخفیشده به عنوان یک برنامه قانونی، میتواند 500 برنامه برتر اندروید را در معرض خطر قرار دهد.
این بدافزار قادر است به صدای کاربر از طریق میکروفون گوشی گوش دهد؛ کنترل دوربین را در دست گرفته و از راه دور عکس بگیرد؛ علاوه بر این به اموری مانند خواندن و ارسال پیامک از یک گوشی، برقراری و ضبط تماس تلفنی، دستیابی به موقعیت مکانی کاربر از طریق دسترسی GPS، دیدن عکسها و فایلها در یک گوشی اندرویدی، مشاهده مخاطبین و … دسترسی داشته باشد.
در واقع کاربر برروی یک برنامه قانونی کلیک کرده و آن را نصب میکند اما در حین اجازه دادن به دسترسیهای موردنظر، این مجوزها به هکر داده میشود.
گوگل اخیراً اعلام کرده است که با برخی شرکتهای امنیتی درحال همکاری است تا این مشکل جدی را برطرف کند. بااینحال Promon خاطرنشان کرد است که گوگل در ابتدا هشدار را نادیده گرفته و زمانی که اقدام به رفع آن کرده؛ ظاهراً این آسیبپذیری برطرف نشده است.
بسیاری از “برنامههای dropper” که به گسترش آسیبپذیری StrandHogg کمک کردهاند هنوز برروی گوشیهای اندرویدی قرار دارند. بهطور مثال یکی از این برنامهها، یک برنامه سازنده PDF به نام CamScanner است که بیش از 100 میلیون بار نصب شده است.
لینک کوتاه: