گوگل باگ امنیتی اندروید را برطرف می کند

گروه IT: براساس این گزارش احد سلاجقه کارشناس امنیت سایبری با اشاره به باگ امنیتی موجود در سیستم عامل موبایل اندروید و تلاش تیم گوگل برای ارتقا سطح امنیت سایبری در نسخه 14 این سیستم عامل اظهار داشت: گوگل به عنوان مالک سیستم عامل اندروید در تیم R&D خود به این نتیجه رسید که جهت ارتقاء امنیت و احترام به حریم خصوصی کاربران تغییراتی در مدل ارتباطات دستگاه هایی که نسخه ۱۴اندروید را استفاده می‌کنند بدهد و با غیرفعال کردن استفاده از شبکه 2G این مشکل امنیتی را برطرف نماید.
به گزارش بولتن نیوز به نقل از ایلنا،  این کارشناس امنیت سایبری افزود: عدم رمزنگاری ارتباطات سلولی در شبکه 2G که از پروتکل «ارتباطات سلولی رمزتهی یا همان Non-Ciphered Cellullar Connectivity » در شبکه 2G باعث می‌شود مهاجم بتواند ارتباط مورد نظر را شنود کند!
گوشی های موبایل هوشمند اندروید در نسخه‌های مختلف اعم از ۱۱، ۱۲، ۱۳ و حتی ۱۴ زمانی‌که در بستر شبکه 2G قرار می‌گیرند رمزنگاری ارتباطات سلولی End 2 End Encryption بر روی سرویس تماس و پیامک اتفاق نمی افتد.
وی با تاکید بر حفظ امنیت اطلاعات توسط کاربران و پیشگیری از سوء استفاده هکرها از این حفره امنیتی بیان داشت: هکرها با استفاده از این حفره امنیتی میتوانند از حمله‌ای به نام Man in the Middle یا مرد میانی، ارتباطات کاربر قربانی را شنود کنند.
سلاجقه ضمن اشاره به تصمیم گوگل مبنی بر افزودن قابلیت غیر فعالسازی استفاده از شبکه 2G در نسخه شماره ۱۴ اندروید خود، از خاموش کردن شبکه 2G توسط اپراتورهای امریکایی‌ برای حفظ امنیت کاربران خود خبر داد.
وی امنیت رمزنگاری شبکه های نسل سوم به بعد را مطلوب دانست و اظهار داشت: ارتباط و شناسایی کاربران در شبکه های موبایل نسل سوم و چهارم و پنجم (3G, 4G, 5) بر روی لایه سوم مدل OSI شبکه است و در این لایه از رمزنگاری مبتنی بر ip استفاده می‌شود و به همین جهت می توان تمام الگوریتم‌های به روز رمزنگاری دنیا را بر روی آن اعمال کرد.
این کارشناس امنیت سایبری، نسل دوم شبکه های موبایل را به علت عدم رمزنگاری ارتباطات سلولی از آسیب پذیری بیشتری نسبت به نسل های بعدی خود برشمرد و افزود:
کارشناسان این حوزه غیرفعالسازی این قابلیت در دستگاه موبایل را به کاربران توصیه می‌کنند.