خونریزی قلبی اینبار برای اندروید
نتایج پژوهشی که به تازگی انجام گرفته نشان میدهد گوشیهای اندرویدی را میتوان به سادگی و با ارسال یک پیامک تصویری آلوده و هک کرد،نقص فنی که متخصصان از آن با عنوان خونریزی قلبی اندروید نام میبرند.
به نظر میآید این بزرگترین نقص امنیتی گوشیهای هوشمند باشد که تاکنون کشف شدهاست و میتواند درحدود 950 میلیون گوشی هوشمند در سرتاسر جهان، درحدود 95 درصد از گوشیهای اندرویدی مورد استفاده را تحت تاثیر خود قرار دهد.
به گفته شرکت امنیت سایبری زیمپریوم مشکل در نحوه تحلیل پیامکهای دریافتی در گوشیهای اندرویدی است. حتی پیش از اینکه پیامکی درون گوشیهای اندرویدی باز شود، گوشی محتوای رسانه درون آن مانند عکسها، فایلهای صوتی و تصویری را پردازش میکند و این به آن معنی است که یک فایل حاوی بدافزار میتواند به محض رسیدن به گوشی و پیش از اینکه کاربر آن را باز کند،گوشی را آلوده سازد.
از این شیوه نفوذ به گوشیهای اندرویدی به تازگی برای هک کردن گوشیهای اپل نیز استفاده شدهاست. اما این تکنیک در مورد آیفون تنها به قفل شدن گوشی و اجبار به روشن کردن دوباره آن منجر میشود. در گوشی اندرویدی شرایط وخیمتر است و هکر میتواند به این شیوه کنترل کامل گوشی را به دست گرفته،مکالمات را استراقسمع کند، به اپلیکیشنها دسترسی پیدا کرده و یا مخفیانه دوربین را فعال سازد.
شرکت گوگل این ضعف در اندروید را تایید کرده تاکید کرده اندروید از شیوههایی برای محدودسازی دسترسی هکرها به اپلیکیشنها و عملکرد گوشی برخوردار است. با اینهمه هکرها در گذشته توانستهاند بر این محدودیتها غلبه کنند.
این نقص امنیتی تمامی گوشیهای اندرویدی که طی پنج سال گذشته تولید شدهاند را تهدید میکند، این شامل نسخههای (Froyo) فرویو، (Gingerbread) نانزنجبیلی، (Honeycomb) کندوی عسل، (Ice Cream Sandwich) بستنی نانی، (Jelly Bean) پاستیل ، (KitKat) کیتکت و (Lollipop) آبنبات چوبی از اندروید است.
شرکت زیمپریوم در نهم آوریل نسبت به وجود این نقص به گوگل هشدار داد و حتی بسته رفع آن را نیز برای آن ارائه کرد اما گوگل با تاخیر پاسخ این شرکت را داده و اعلام کرده بسته ترمیمی در آینده در اختیار کاربران قرار خواهدگرفت. در چنین شرایطی معمولا شرکتها 90 روز زمان دارند تا بسته ترمیمی را برای رفع نقص موجود ارائه دهند، قانونی که حتی خود گوگل نیز نسبت به نرمافزار دیگر شرکتها از آن تبعیت میکند.
اما با گذشت 109 روز، گوگل هنوز بستهای را برای این نقص کلیدی ارائه نکردهاست از این رو شرکت زیمپریوم موضوع را در دسترس عموم قرار داد تا کاربران اندرویدی از آن آگاه شوند. گوگل به خاطر داشتن سیستم توزیعی نابهسامان شهرت دارد. چندین نهاد میان گوگل و کاربرانش قرار گرفتهاند و فرایند پخش و به روز رسانی نرمافزارهای جدید را کندتر از دیگر شرکتها میسازند. برای مثال اوپراتورهایی مانند AT&T و وریزون و شرکتهای تولیدکنندهای مانند سامسونگ باید با یکدیگر همکاری کنند تا بهروزرسانی نرمافزاری برای اندروید ارائه شود.
گوگل اعلام کرد درحال حاضر بسته تعمیر این نقص فنی را برای شرکایش ارسال کردهاست با اینهمه هنوز مشخص نیست هیچیک از این شرکا اقدامی در این راستا انجام دادهباشند. از این رو گوگل گوشیهای نکسوس خود را در ردیف اول دریافت بهروزرسانی اندرویدی قرار دادهاست.
کریس ویسوپال هکری قدیمی و مدیر اجرایی شرکت امنیت سایبری وراکد این نقص امنید اندرویدی را نسخه اندرویدی خونریزی قلبی نامیدهاست، باگ امنیتی مخربی که سال گذشته میلیونها رایانه را در معرض خطر جدی قرار داد.