در کنفرانس امنیتی DEFCON هفته گذشته در لاس وگاس ، تیمی از محققان امنیتی ، جزییاتی را در خصوص ۴۷ مورد از آسیب پذیریهای میان افزاری و برنامه های پیش فرض موجود در ۲۵ مدل از گوشی های هوشمند اندروید را ارایه دادند، که ۱۱ مورد از آنها به دولت ایالات متحده فروخته شد. این موارد معایب ساده ایی هستند که دستگاه های تلفن همراه را با یک مشکل جدی و خطرناک روبرو می کند، و امکان دسترسی کاربران به دستگاه خود را متوقف می سازد.
برخی از این آسیب پذیریهای خطرناک به مجرمان سایبری این امکان را میدهد تا؛ متون SMS های دریافتی کاربر را بازیابی و یا ارسال کنند، به گالری تصاویر آنها دسترسی پیدا کنند، ویدیوهای موجود در گالری را بازیابی و ثبت و ضبط کنند، برنامههای دلخواه خود را بدون استفاده از دانش و یا رضایت کاربری بر روی گوشی نصب کنند و یا حتی دادههای کاربر را از روی دستگاه حذف کنند.
فهرست برخی از برندهای بزرگ OEM
این آسیب پذیریها معمولاَ به صورت پیش فرض بر روی دستگاه مورد نظر نصب می شوند، (که اغلب غیر قابل حذف کردن هستند.) اما اغلب در قسمت میان افزاری و یا درایوهای اصلی گوشی نصب میشوند و اگر دسترسی کامل به گوشی نداشته باشند، بدون از دست دادن برخی از قابلیتهای گوشی، حذف نمی شوند.
شرکت امنیت موبایلی و اینترنت اشیا، کریپتو وایر، به تازگی فهرستی از آسیب پذیری های موجود در گوشیهای هوشمند اندروید را برای وزارت امنیت داخلی کشور، افشا کرد. در فهرست آسیب پذیریهای کریپتو وایر، برندهای تلفن همراه (OEMs) شامل بزرگترین شرکتهای تلفن همراه مانند ZTE – Sony -LG – Asus – Alcatel-و شرکتهای کوچکتری مانند Vivo – Sky – Plum – Orbic – Oppo –MXQ – Leagoo – Essential – Doogee-و Coolpad وجود دارد.
Angelos stavrou مدیر عامل شرکت کریپتووایر، در یک نشست خبری اعلام کرده که ؛ با وجود صدها مدل گوشی همراه، و مدل های موجود در بازار و هزاران نسخه از سیستم عاملها ، بهترین آزمونها و ارزیابیها و هم چنین راهنماهای کاربری موجود نیز نمیتوانند مشکل شناسایی آسیب پذیریهای موجود در سیستم عاملهای تلفن همراه را حل کنند. بنابراین نیاز به یک پلتفرم جدید برای یک هدف سازمان دهی شده، به منظور آزمون خودکار سیستم عاملها و برنامههای موجود در تلفنهای همراه اندروید نیز، دیده می شود.
برخی از برندهای قدیمی موجود در فهرست
برخی از برندهای OEM از برندهای قدیمی و آشنا هستند. مثل؛ ZTE. در گزارش های اخیر برندهای Doogiee و Leagoo به عنوان نا امن ترین دستگاه ها شناخته شدند. دستگاه های این دو شرکت ، با تروجان های بانکی از پیش نصب شده ، عرضه شدند. در نوامبر سال ۲۰۱۶، کریپتو وایر هم چنین مکانیزم جاسوسی Backdoor را در FOTA ، سیستم بروز رسانی نرم افزار اصلی گوشی که توسط شرکت چینی Adups تولید شده بود را کشف کردند.
سیستم FOTA در اکثر سیستم عامل های گوشی های هوشمند اندروید ، به کار گرفته شده است ، و با وجود یک سال پس از رونمایی این نرم افزار جاسوسی بر عموم افراد ، هم چنان در بسیاری از گوشی های هوشمند اندروید فعال است. در زیر می توانید فهرست آسیب پذیری های کشف شده توسط تیم کریپتو وایر ، را در کنفرانس DEFCON مشاهده کنید.
مطالب مرتبط:
-
کاربران آندروید، هدف جاسوسی سایبری در منطقه خاور میانه
-
ده آنتی ویروس آندروید قدرتمند ۲۰۱۹ – بررسی مزایا و معایب
-
۸ مورد آسیب پذیری نسل جدید Spectre در پردازندههای اینتل یافت شد
-
هک وای فای با استفاده از پروتکل جدید WPA3 تقریبا ناممکن می شود.
-
خرید از دارک وب و معرفی مارکت های معروف آن