آسیبپذیری جدیدی در سیستمعامل اندروید کشف شده که امکان دسترسی هکرها را به گوشیهای هوشمند کاربران فراهم میکند.
اگر شما هم یکی از دارندگان گوشیهای هوشمند مجهز به سیستمعامل اندروید با نسخهی ۷.۰ تا ۹.۰ (نوقا، اوریو و پای) هستید، پیشنهاد میکنیم هرچه سریعتر نسبت به نصب جدیدترین بهروزرسانی منتشرشده برای گوشی خود اقدام کنید زیرا امکان هک شدن دستگاه شما با استفاده از ویدیوهای آلوده به بدافزار وجود دارد.
این آسیببپذیری اندروید به هکرها اجازه میدهد تا کدهای دلخواه خود را از راهدور به فایلهای مخصوصی از جمله ویدئوهای مخرب تزریق کنند. هنگامی که شخص قربانی فایل آلوده به کد را باز کند، دسترسی هکرها به دستگاه وی میسر خواهد شد.
توسعهدهندهای بهنام مارسین کوزلوفسکی یک طرح مفهومی از این نوع حمله را در وبسایت گیتهاب آپلود کرده است. کوزلوفسکی در بخش مستندات کد آپلودشدهی خود نوشته:
شما میتوانید دستگاه هر کاربری را با مشاهده یک ویدئوی آلوده به بدافزار از آن خود کنید.
مالکان گوشیهای هوشمند در آیندهای نزدیک میتوانند برای شناسایی و تأیید هویت خود از یک پوشش شیشهای آنالوگ که بر روی نمایشگر گوشی چسبانده میشود، استفاده کنند.
اگر چه فناوری های امنیتی شناسایی چهره در حال پیشرفت هستند، اما استفاده از آنها نیازمند استفاده از سخت افزارهای پرمصرف و قدرتمند است، لذا یک فناوری ساده جایگزینی برای منظور شده است.
فناوری یادشده توسط محققان دانشگاه ویسکانسین ابداع شده است. شیشه یادشده یک شیشه کاملاً شفاف است که در درون آن حبابهای کوچک هوا و برخی مواد دیگر به منظور خم کردن مسیر حرکت نور یا جذب آن کار گذاشته شده است.
وقتی این شیشه در برابر نه سطح مختلف با نه الگوی متشکل از دست نوشتههای مختلف قرار میگیرد، انعکاس نور در سطح شیشه شفاف یادشده به علت وجود حبابها و مواد دیگر به صورتهای مختلفی انجام میشود و میتوان از همین الگو برای شناسایی هر دست نوشته استفاده کرد.
محققان میگویند میتوان با توسعه این الگو آن را در آینده برای شناسایی چهره افراد به کار برد. هر چند تکمیل آن به زمان و بررسیهای زیادی نیاز دارد. برای ارتقای کیفیت و فناوری مورد استفاده در این شیشهها نصب حسگر در درون آنها یا بر روی گوشی نیز ضروری است. انتظار میرود تولید این نوع شیشهها هزینه زیادی نداشته باشد.
اولین بار در سال ۲۰۱۶ مؤسسه امنیتی روسی کسپراسکی از شناسایی پیشرفتهترین تروجان تلفن همراه به نام تریادا خبر داد.
به دنبال سوءاستفاده یک تروجان بانکی به نام تریادا از برخی گوشیهای اندرویدی، گوگل به مقابله با مشکل یادشده در سال ۲۰۱۷ پرداخت و حالا اطلاعات تازهای را در این زمینه منتشر کرده است.
بررسیهای کسپرسکی نشان میداد که این تروجان سارق با نفوذ به حافظههای رم و دستکاری تنظیمات آن برخی فایلهای سیستمی را با فایلهای آلوده و مخرب جایگزین کرده و برای سرقت اطلاعات اقدام میکرد.
تحقیقات مؤسسه امنیتی دیگری به نام دکتر واتسون در تابستان سال ۲۰۱۷ از افزایش توان تخریبی تریادا و نفوذ آن به طیف گستردهای از گوشیهای اندرویدی و ایجاد backdoor بر روی برنامههای مختلف برای سرقت اطلاعات بانکی خبر میداد.
تا به امروز مشخص نبود که آیا گوگل برای مقابله با این تروجان هیچگونه اقدامی به عمل آورده یا خیر تا آنکه روز گذشته لوکاس سیویرسکی از اعضای گروه امنیت آن دروید و حریم شخصی گوگل از تلاشهای این شرکت در یک سال گذشته برای مقابله با تریادا پرده برداشت.
گوگل همچنین فهرستی از ۴۲ گوشی هوشمند عمدتاً ارزان قیمت چینی را منتشر کرده که بیش از سایر گوشیها به تریادا آلوده شدهاند. این شرکت میگوید از طریق همکاری با شرکتهای سازنده گوشیهای مذکور تهدید یادشده به طور کامل برطرف شده است.
نرمافزارهای اندرویدی از پیش نصب شده گاهی بسیار کاربردی و گاهی فقط دستوپا گیر هستند اما محققان بهتازگی کشف کردهاند که این نرمافزارها ممکن است حریم خصوصی دستگاه شما را به خطر بیندازند.
نرمافزارهای اندرویدی از پیش نصب شده گاهی بسیار کاربردی و گاهی فقط دستوپا گیر هستند اما محققان بهتازگی کشف کردهاند که این نرمافزارها ممکن است حریم خصوصی دستگاه شما را به خطر بیندازند.
به گزارش ایتنا از شماران سیستم به نقل از وبسایت خبری تحلیلی theinquirer، در پژوهشی که بهتازگی توسط محققان انجام شده است، برخی از فروشندگان تلفنهای همراه، دستگاههای برند خود را با نرمافزارهایی پر میکنند که اطلاعات خصوصی کاربران را میند.
این محققان 1700 دستگاه از 200 تولیدکننده را مطالعه کردند که درمجموع دارای 82 هزار نرمافزار از پیش نصب شده بودند.
درباره این سایت