950 میلیون دستگاه اندرویدی در خطر هک شدن از طریق پیام رسانی

به گفته موسسه امنیتی زیمپریوم، یک نقص امنیتی در سیستم اندروید به هکرها اجازه می دهد تا تنها با داشتن شماره تماس قربانی و ارسال یک پیام متنی آلوده، به گوشی وی نفوذ کنند.
در این شیوه هکرها یک کد مخرب را با استفاده از پیام MMS بر روی گوشی قربانی اجرا می کنند. این پیام حتی پیش از اینکه کاربر آن را بخواند قابل حذف بوده و کاربر تنها یک نوتیفیکیشن را بر روی گوشی خود می بیند و دسترسی به پیام ندارد.
این تهدید جدید که یک سیستم پخش رسانه ای تحت عنوان Stagefright هدف گرفته می تواند بیش از 950 میلیون دستگاه اندرویدی را آلوده کند.
برخلاف حملات فیشینگ که کاربر باید یک فایل PDF یا لینک ارسال شده توسط هکر را باز کند، در این روش جدید نیازی به این کار نیست و گوشی خود به خود آلوده شده و پیش از اینکه متوجه ماجرا شوید، پیام ارسالی حذف شده است.
به گفته این موسسه، افرادی که از نسخه های پایین تر از جلی بین اندروید استفاده می کنند در خطر به مراتب بیشتری قرار دارند. یک اصلاحیه امنیتی توسط گوگل در ماه آوریل منتشر شده بوده تا از نقصی که امکان کنترل کامل گوشی قربانی را به هکرها می داد، جلوگیری شود.
زمانی که هکرها کنترل گوشی کاربری را بدست بگیرند می توانند کارهای مختلفی انجام دهند. روشن کردن میکروفون گوشی و ضبط صدا، عکس گرفتن و سرقت عکس های موجود روی حافظه، خواندن ایمیل ها و پیام های فیسبوک و حتی دایورت کردن تماس ها از این جمله هستند.
یکی از سخنگویان گوگل در این رابطه گفت "امنیت کاربران در سیستم عامل اندروید برای ما بسیار مهم بوده و به سرعت اصلاحیه های مناسب را برای جلوگیری از این تهدیدات منتشر خواهیم کرد.
به اعتقاد زیمپریوم، بسیاری از شرکای اندروید با کندی محصولات خود را آپدیت می کنند و بنظر می رسد گوگل نیز این تهدیدات را آن طور که باید جدی نگرفته است.
به گفته سخنگوی گوگل، اکثر دستگاه های اندروید شامل تمام دستگاه های جدید از تکنولوژی های مختلفی به منظور کاهش نفوذ هکرها بهره می برند. همچنین دستگاه های اندرویدی از یک بخش امنیتی به خصوص برای اپلیکیشن ها برخوردار هستند تا از اطلاعات کاربر و سایر اپلیکیشن ها محافظت کنند.