اخیرا آسیب پذیری اندرویدی جدیدی کشف شده که می تواند گوشی های هوشمند پیکسل و گلکسی را تحت کنترل خود درآورد.
گروه IT: پژوهشگران امنیتی در تیم پروژه زیرو گوگل، یک آسیب پذیری اندرویدی جدید را شناسایی کرده اند که ظاهرا در دنیای واقعی از آن سوءاستفاده می شود. این آسیب پذیری، گوشی های متعلق به شرکت های سامسونگ (گلکسی سری 7، 8 و 9)، هواوی (P20) و همینطور گوگل (پیکسل 1 و پیکسل 2) را آلوده ساخته است. کاربر قربانی با نصب غیرآگاهانه یک اپلیکیشن مخرب و یا استفاده از یک برنامه مخاطره آمیز نظیر مرورگر وب، به مهاجم اجازه می دهد تا از آسیب پذیری اندرویدی سوءاستفاده کرده و کنترل کامل دستگاه را در دست گیرد.
به گزارش بولتن نیوز به نقل از کلیک، گروه تحلیل تهدید شرکت گوگل توانسته موارد متعدد سوءاستفاده از این نقطه ضعف را شناسایی کند. احتمال می رود که
NSO در فروش یا سوءاستفاده از این آسیب پذیری نقش داشته باشد. NSO یک گروه اسراییلی بوده که اخیرا جاسوس افزاری را با یک تماس
واتس اپ، به گوشی های همراه تزریق کرده است. البته سخنگوی NSO هر گونه دخالت در این آسیب پذیری را منکر شده و گفته که هرگز چنین کاری را مرتکب نشده و نخواهد شد! وی ادامه داده که هدف اصلی NSO، توسعه و ساخت محصولات مختلف به منظور کمک به آژانس های مجاز و مجریان قانون جهت حفظ جان انسان ها است.
از آنجا که آسیب پذیری اندرویدی در دنیای واقعی تحت سوءاستفاده قرار گرفته است، محققین امنیتی گوگل تنها هفت روز به تیم
اندروید فرصت دادند تا پیش از عمومی سازی این موضوع، مشکل را حل کنند. این مشکل در
27 سپتامبر شناسایی شده و امروز به اطلاع عموم رسید. جالب اینکه ظاهرا یک مشکل مشابه در دسامبر 2017 گزارش شده و یک
پچ اصلاحی برای رفع آن انتشار یافت. با این حال این آسیب پذیری مجددا در نسخه های بعدی کرنل اندروید بازگشته است.
پروژه زیرو، لیستی از
دستگاه های آلوده را معرفی کرده که از جمله آن ها می توان به گوشی های زیر اشاره کرد:
گوگل پیکسل 1گوگل پیکسل 1 XLگوگل پیکسل 2گوگل پیکسل 2 XLهواوی P20شیائومی ردمی 5Aشیائومی ردمی نوت 5شیائومی A1اوپو A3موتو Z3گوشی های
ال جی با سیستم عامل
اندروید اوریوسامسونگ گلکسی سری
7 و
8 و
9
تیم اندرویدی گوگل، یک پچ اصلاحی را برای رفع این مشکل منتشر کرده است. ظاهرا دستگاه های پیکسل 1 و پیکسل 2 در بروزرسانی ماه اکتبر، می توانند این پچ را دریافت کنند. باید خاطر نشان کرد که گوشی های پیکسل 3 و 3a به این آسیب پذیری گرفتار نیستند.