آسیبپذیری جدید اندروید، کنترل کامل گوشی را به هکر میدهد
طبق گزارش جدید منتشرشده ازسوی رسانهی ZDNet، برخی از پژوهشگران حوزهی امنیت بههمراه تیم ویژهای از شرکت گوگل با نام پراجت زیرو (Project Zero) توانستهاند یک آسیبپذیری صفرروزهی خطرناک را در اندروید کشف کنند که گوشیهای مختلف دارای این سیستمعامل را تحتتأثیر قرار میدهد. ظاهرا این مشکل امنیتی، گوشیهایی از شرکتهای مختلفی نظیر سامسونگ و هواوی را متأثر میکند. این آسیبپذیری، دسترسی روت را برای هکر فراهم میکند.
ZDNet میگوید که آسیبپذیری موردبحث در سیستمعامل اندروید، گوشیهای گلکسی اس ۷، گلکسی اس ۸ و گلکسی اس ۹ را از سامسونگ در کنار گوشیهای هواوی پی ۲۰، گوگل پیکسل ۱ و گوگل پیکسل ۲ تحتتأثیر قرار داده است. فردی به نمایندگی از تیم مدیریت اندروید میگوید که هکر دو راه برای دسترسی به اطلاعات گوشی قربانی دارد؛ یا با روشی خاص، قربانی را به نصب یک اپلیکیشن مخرب ترغیب کند یا اینکه از طریق یک اپلیکیشن نظیر مرورگر وب، اکسپلویت دوم را نیز وارد ماجرا کند تا امکان نفوذ به گوشی برایش فراهم شود. اگر هکر یکی از این دو کار را انجام دهد، میتواند به تمامی اطلاعات دستگاه مقصد دسترسی پیدا کند.
نکتهی جالب اینجا است که ظاهرا هماکنون از این اکسپولیت جدید در دنیای واقعی هم بهرهبرداری میشود؛ تیم ویژهای از گوگل با نام Threat Analysis Group توانستهاند نمونههایی از استفادهی این اکسپلویت را در دنیای واقعی نیز کشف کنند. تیم گوگل میگوید که احتمال دارد اکسپلویت موردبحث توسط شرکت NSO Group مورداستفاده قرار گرفته باشد؛ در ضمن احتمال دارد که همین شرکت، این اکسپلویت را فروخته باشد. گفته میشود که NSO Group یک شرکت جاسوسی وابسته به رژیم صهیونیستی است که قبلا فعالیتهای مخربانهی دیگری نیز انجام داده بود. برخی رسانهها مدعی شدهاند که NSO Group در طراحی یک جاسوسافزار نقش داشته است؛ ظاهرا امکان وارد کردن این جاسوسافزار به گوشیهای هوشمند از طریق اپلیکیشن واتساپ وجود داشته که در نوع خود جالب است.
رسانهی ورج در پی انتشار این اخبار با NSO Group ارتباط برقرار کرد تا سؤالاتی را از آنها بپرسد. NSO Group هرگونه وابستگی به اکسپلویت جدید اندروید را بهصورت کامل تکذیب کرد. فردی به نمایندگی از این شرکت در گفتوگو با سایت ورج گفته است: «NSO Group هیچگاه اکسپلویت یا آسیبپذیری را بهفروش نرسانده است و هرگز چنین کاری را انجام نخواهد داد. اکسپلویت جدید اندروید، هیچ ارتباطی به NSO ندارد. کار ما روی توسعهی محصولاتی متمرکز شده است که به سرویسهای اطلاعاتی دولتی و سازمانهای مجری قانون کمک میکنند تا جان افراد را نجات دهند.»
از آنجایی که هماکنون در دنیای واقعی از باگ موردبحث توسط یک اکسپلویت استفاده میشود، پژوهشگران امنیتی گوگل به تیم توسعهی اندروید ۷ روز زمان دادهاند تا آن را برطرف کنند. ظاهرا این باگ ابتدا در تاریخ ۲۷ سپتامبر ۲۰۱۹ (۵ مهر ۱۳۹۸) توسط تیم اندروید کشف و نهایتا روز ۴ اکتبر ۲۰۱۹ (۱۲ مهر ۱۳۹۸) بهصورت عمومی فاش شده است.
با همهی اینها، پژوهشگران امنیتی گفتههای تأملبرانگیزی را در این زمینه مطرح کردهاند. ظاهرا همین باگ در ماه دسامبر سال ۲۰۱۷ (آذر - دی ۱۳۹۶) پچ شده، اما در کمال تعجب مجددا در برخی نسخههای اندروید ظاهر شده است.
تیم Project Zero فهرست زیر را منتشر کرده و مدعی شده است که گوشیهای حاضر در آن، از آسیبپذیری اخیر اندروید متأثر شدهاند. البته این تیم امنیتی میگوید که فهرست زیر هنوز کامل نیست و ممکن است دستگاههای دیگری نیز به آن اضافه شوند.
فهرست دستگاههای متأثر از آسیبپذیری جدید اندروید |
|---|
گوگل پیکسل ۱ |
گوگل پیکسل ۱ ایکسال |
تمام مجهز به |
فردی به نمایندگی از تیم توسعهی اندروید در اطلاعیهای جدید از باگ موردبحث بهعنوان یک مشکل امنیتی سطحبالا و جدی یاد کرده است. این فرد میگوید که هماکنون پچ مربوط به این باگ در Android Common Kernel در دسترس است، در ضمن ظاهرا شرکای تجاری اندروید بهصورت کامل از وجود این باگ خطرناک مطلع شدهاند. او همچنین میگوید که گوشیهای پیکسل ۱ و پیکسل ۱ ایکس ال پچ مربوط به این آسیبپذیری را در قالب بهروزرسانی بعدی ماه اکتبر دریافت خواهند کرد. بهعلاوه او یادآور شد که گوشیهای پیکسل ۳ و پیکسل ۳ ایکس ال تحتتأثیر این آسیبپذیری قرار نگرفتهاند.
دیدگاه شما کاربران زومیت در این رابطه چیست؟
نظرات