یک فاجعه در حریم شخصی اندرویددارها

نویسنده:

۰۹:۵۰:۵۹


هر کسی که کاربر اندروید است و اندروید آن چیزی غیر از نسخه 4.4 است در خطر باگی قرار دارد که محققان آن را فاجعه حریم شخصی نامیده‌اند. از هر 4 کاربر اندروید 3 کاربر در دام این باگ می‌افتند. هم اکنون، تعداد دقیق دستگاه‌های آسیب‌پذیر پایین‌تر است زیرا این باگ در حال حاضر فقط آنهایی را که از مرورگر پلت‌فرم منبع باز اندروید استفاده می‌کنند را تحت تأثیر قرار داده است.
وقتی شما مرورگر را به وب‌سایت طراحی‌شده‌ای هدایت می‌کنید که جاوا اسکریپت آلوده را به گوشی شما تزریق می‌کند، این باگ وارد جریان خون دستگاه‌های اندروید می‌شود و محافظت SOP که در بیشتر مرورگرهای امروز به کار می‌رود و شما را در برابر وقوع چنین رخدادهایی محافظت می‌کند، را از کار می‌اندازد.

وقتی گوشی آلوده شد، می‌تواند تحت کنترل قرار گیرد. طبق نظر محققان امنیتی، "اگر من بتوانم این کار را انجام دهم، از پس هر کاری برمی‌آیم، صفحات وب را سرکشی می‌کنم، رمزهای عبور را می‌خوانم و سرقت می‌کنم."

محقق دیگری به نام رافای بالوچ این باگ را در ابتدای این ماه کشف کردو تاکنون، توانسته تعدادی از گوشی‌های قدیمی اندروید مانند سامسونگ Galaxy S III، موتورولا Droid RAZR، سونی Xperia Tipo، اچ‌تی‌سی Evo 3D و اچ‌تی‌سی Wildfire را از این فهرست خارج کند. اما متأسفانه اوضاع رو به وخامت است. کد خارج‌سازی در Metasploit آپلود شده است. این نرم‌افزار توسط هکرها استفاده می‌شود تا به جاهایی راه پیدا کنند که نباید وارد شوند. به گفته یکی از اساتید دانشگاه، این کد امکان دسترسی به همه اطلاعات شخصی را می‌دهد. امیدواریم گوگل در حال تلاش برای از کار انداختن این باگ لعنتی باشد.

سعیده اکبری

برگرفته از
Privacy Disaster
لینک کوتاه
برچسب ها

دیدگاه