کشف آسیبپذیری در گوشیهای جدید اندروید
ايسنا/ يک آسيبپذيري روز صفرم وصلهنشده در سيستمهاي اندرويدي وجود دارد که اکثر گوشيهاي هوشمند اندرويدي جديد برندهاي معروف را هدف قرار ميدهد.
بنا به کشفيات محققان امنيتي، آسيبپذيري تحت سوءاستفادهي فعالي در گوشيهايي که اندرويد جديد دارند، يافت شده است. طبق گفتهي محققان، اين آسيبپذيري که از نظر شدت، «بالا» رتبهبندي شده است، يک آسيبپذيري استفاده پس از آزادسازي است که امکان سوءاستفاده از آن را به مهاجم اجازه ميدهد که دسترسي ريشهاي به هدف بهدست آورد. آسيبپذيري روز صفر به اين معناست که تا کنون هيچ راهکاري براي آن ارائه نشده و يا شما صفر روز فرصت پيدا کردن راهکار داريد. ناگفته نماند که يکي از ملاکهاي حمايت از بدافزارها، تعداد بالاي روز صفري است که در آن پشتيباني ميشوند. اگرچه گوگل قبلاً اين نقص را در نسخههاي قبلي اندرويد برطرف کرده است؛ اين نقص طي مرور کد Pixel 2 در آخرين وصلهي امنيتي، کشف شده است. اين نقص قبلاً در ماه دسامبر سال ۲۰۱۷ در هستهي 4.14 Linux، هستهي Android Open Source Project (AOSP) 3.18، هستهي AOSP 4.4 و هستهي AOSP 4.9 برطرف شده است؛ اما بنا به اطلاعات مرکز ماهر (مرکز مديريت امداد و هماهنگي رخدادهاي رايانهاي) در نسخههاي اخير و بهويژه دستگاههايي که Android 8.x و نسخههاي پس از آن را اجرا ميکنند، دوباره ظاهر شده است. بنابراين، کاربراني که داراي گوشيهاي هوشمند مدل قديمي هستند با مشکلي مواجه نميشوند. دستگاههايي که تحتتأثير اين آسيبپذيري قرار گرفتهاند، پيکسل 2 داراي سيستمعامل اندرويد 9 و اندرويد 10 preview، هوآوي P20، شيائومي ردمي 5A، شيائومي ردمي Note 5، شيائومي A1، اوپو A3، موتورولا موتو Z3، گوشيهاي الجي داراي سيستمعامل اندرويد 8 اورئو، سامسونگ گلکسي S7,S8,S9 ميشود. دستگاههاي پيکسل 3 و پيکسل 3a به اين نقص آسيبپذير نيستند. از آنجاييکه اين آسيبپذيري به طور عمومي افشا شده و کد اثبات مفهوم (PoC) آن نيز براي سوءاستفاده در دسترس است، مورد سوءاستفاده قرار گرفته است؛ گروه تحقيقات امنيتي Project Zero از گوگل هشدار داد که احتمال دارد اين آسيبپذيري توسط فناوريهاي گروه NSO مستقر در رژيم صهيونيستي يا يکي از مشتريانش مورد سوءاستفاده قرار گرفته باشد. گروه NSO به دليل فروش سوءاستفادههاي روز صفرم به دولتهاي مجاز، مورد سرزنش قرار گفته است. اعتقاد بر اين است که برخي از اين دولتها از فناوري NSO عليه فعالان حقوق بشر و روزنامهنگاران در حملات هدف، استفاده کردهاند. از طرفي مهمترين و پيچيدهترين نوع تهديدات سايبري را به مواردي اختصاص داد که دولتها يا گروههاي تروريستي تحت حمايت آنها، پشت آن هستند. اين آسيبپذيري ميتواند به روشهاي مختلفي مورد سوءاستفاده قرار گيرد. در يک سناريو، هدف فريب داده ميشود که يک برنامهي جعلي را دانلود کند. روش دوم آلودهسازي شامل زنجيرکردن اين نقص با آسيبپذيري ديگر در کدي است که مرورگر کروم براي رندرکردن محتويات استفاده ميکند. البته گوگل اطمينان داد که اين نقص آنگونه که بهنظر ميرسد خطرناک نيست. درواقع، سوءاستفاده از آن دشوار است و سوءاستفادهي بالقوه از آن نياز به نصب يک برنامهي مخرب دارد. هر بردار حملهي ديگري از طريق مرورگر وب نيز نياز به زنجيرشدن با يک سوءاستفادهي ديگر دارد. همچنين وصلهي اين آسيبپذيري، بهزودي، در بهروزرساني امنيتي ماه اکتبر اندرويد گوگل وصله خواهد شد.