۲۵ آسیب پذیری مهم در تلفن های آندرویدی کشف شده است

نسرین ذاکریاخبارDEFCON آسیب پذیری آندروید۱۳۹۷-۰۵-۲۳

ارسال شده در ۲۳-۰۵-۱۳۹۷ در ۶:۰۷ ب.ظ

در کنفرانس امنیتی DEFCON هفته گذشته در لاس وگاس ، تیمی از محققان امنیتی ، جزییاتی را در خصوص ۴۷ مورد از آسیب پذیری‌های میان افزاری و برنامه های پیش فرض موجود در ۲۵ مدل از گوشی های هوشمند اندروید را ارایه دادند، که ۱۱ مورد از آنها به دولت ایالات متحده فروخته شد. این موارد معایب ساده ایی هستند که دستگاه های تلفن همراه را با یک مشکل جدی و خطرناک روبرو می کند، و امکان دسترسی کاربران به دستگاه خود را متوقف می سازد.

برخی از این آسیب پذیری‌های خطرناک به مجرمان سایبری این امکان را می‌دهد تا؛ متون SMS های دریافتی کاربر را بازیابی و یا ارسال کنند، به گالری تصاویر آنها دسترسی پیدا کنند، ویدیوهای موجود در گالری را بازیابی و ثبت و ضبط کنند، برنامه‌های دلخواه خود را بدون استفاده از دانش و یا رضایت کاربری بر روی گوشی نصب کنند و یا حتی داده‌های کاربر را از روی دستگاه حذف کنند.

فهرست برخی از برندهای بزرگ OEM

این آسیب پذیری‌ها معمولاَ به صورت پیش فرض بر روی دستگاه مورد نظر نصب می شوند، (که اغلب غیر قابل حذف کردن هستند.) اما اغلب در قسمت میان افزاری و یا درایوهای اصلی گوشی نصب می‌شوند و اگر دسترسی کامل به گوشی نداشته باشند، بدون از دست دادن برخی از قابلیت‌های گوشی، حذف نمی شوند.

شرکت امنیت موبایلی و اینترنت اشیا، کریپتو وایر، به تازگی فهرستی از آسیب پذیری های موجود در گوشی‌های هوشمند اندروید را برای وزارت امنیت داخلی کشور، افشا کرد. در فهرست آسیب پذیری‌های کریپتو وایر، برندهای تلفن همراه (OEMs) شامل بزرگترین شرکتهای تلفن همراه مانند ZTE – Sony -LG – Asus – Alcatel-و شرکت‌های کوچکتری مانند Vivo – Sky – Plum – Orbic – Oppo –MXQ – Leagoo – Essential – Doogee-و Coolpad وجود دارد.

Angelos stavrou مدیر عامل شرکت کریپتووایر، در یک نشست خبری اعلام کرده که ؛ با وجود صدها مدل گوشی همراه، و مدل های موجود در بازار و هزاران نسخه از سیستم عامل‌ها ، بهترین آزمون‌ها و ارزیابی‌ها و هم چنین راهنماهای کاربری موجود نیز نمی‌توانند مشکل شناسایی آسیب پذیری‌های موجود در سیستم عامل‌های تلفن همراه را حل کنند. بنابراین نیاز به یک پلتفرم جدید برای یک هدف سازمان دهی شده، به منظور آزمون خودکار سیستم عامل‌ها و برنامه‌های موجود در تلفن‌های همراه اندروید نیز، دیده می شود.

برخی از برندهای قدیمی موجود در فهرست

برخی از برندهای OEM از برندهای قدیمی و آشنا هستند. مثل؛ ZTE. در گزارش های اخیر برندهای Doogiee و Leagoo به عنوان نا امن ترین دستگاه ها شناخته شدند. دستگاه های این دو شرکت ، با تروجان های بانکی از پیش نصب شده ، عرضه شدند. در نوامبر سال ۲۰۱۶، کریپتو وایر هم چنین مکانیزم جاسوسی Backdoor را در FOTA ، سیستم بروز رسانی نرم افزار اصلی گوشی که توسط شرکت چینی Adups تولید شده بود را کشف کردند.

سیستم FOTA در اکثر سیستم عامل های گوشی های هوشمند اندروید ، به کار گرفته شده است ، و با وجود یک سال پس از رونمایی این نرم افزار جاسوسی بر عموم افراد ، هم چنان در بسیاری از گوشی های هوشمند اندروید فعال است. در زیر می توانید فهرست آسیب پذیری های کشف شده توسط تیم کریپتو وایر ، را در کنفرانس DEFCON مشاهده کنید.

لیست آسیب پذیری های کشف شده