آسیب پذیری stagefright 2.0 بیش از 1 میلیارد دستگاه اندرویدی
ارسال شده: دوشنبه ۱۳ مهر ۱۳۹۴, ۱۲:۴۹ ب.ظ
زمانی که جاشوا دریک، محقق امنیتی Zimperium ،جزئیاتی راجع به آسیب پذیری stagefright در ماه آگوست منتشر کرد، این وعده را هم داد که مشکلات دیگری مرتبط با همین مسیله پیش خواهد آمد.
امروز، دریک، دو مورد نقص امنیتی دیگر را فاش کرد:
اولی مربوط به نسخه اول سیستم عامل اندروید
و آسیب پذیری دوم مربوط به اندروید نسخه 5 می باشد.
این باگ امنیتی جدید ، stage fright، بیشاز یک میلیارد دستگاه اندرویدی، تبلت و سایر گجتها را در معرض سرقت اطلاعاتی از طریق پروندههای صوتی MP۳ و پروندههای ویدئویی MP۴ قرار داده است. پروندههای صوتی و ویدئویی مخرب که از وب و یا پیوست ایمیل دانلود میشوند، میتوانند به دستگاههای آسیبپذیر وارد شده، برنامههای جاسوسی و یا بدافزارهای سارق کلمه عبور و ... نصب کنند.
خبر بدتر آن است که به گفتهی گوگل، این شرکت مهمترین اشکالات موجود را در گوشیهای اندروید اخیر را برطرف کرده است. به این معنی که نفوذگران به خوبی تغییرات ایجاد شده را مطالعه کردهاند تا بتوانند دستگاهها را آلوده سازند.
گوگل در ۱۵ ماه آگوست از وجود این آسیبپذیری مطلع شده است. وصلههای ارائه شده از سوی گوگل به آهستگی در اختیار سازندگان سختافزار و مردم قرار میگیرد و تنها نیمی از کاربران آلوده و یا حتی کمتر به دریافت وصلهها امیدوارند.
و بدون وصله، تمام دستگاه های اندرویدی در معرض سرقت اطلاعاتی و نصب نرمافزارهای مخرب مخفی از راه پروندههای MP۳ و MP۴ هستند.
زوک آوراهام، متخصص امنیتیِ Zimperium، میگوید:
«از زمانی که گوگل وصلههای مورد نظرش را برای رفع اشکال اولیه Stagefright در ماه جولای ارائه کرد، تنها ۴۰ درصد از دارندگان اندروید ۴ کیتکت، و ۲۰ درصد از دارندگان اندروید نسخه ۵ یعنی لالیپاپ، اصلاحیه ها را دریافت کردند. از آنجا که نسخه ۶ اندروید هفته آینده ارائه میشود، ممکن است فقط نسخههای ۵ و ۶ بهروزرسانیها را دریافت کنند. در بهترین حالت ۴۰ درصد از کاربران نسخههای قدیمی اندروید هنوز وصله نشده اند، و در بدترین سناریو هنوز ۷۰ تا ۸۰ درصد این دستگاهها وصله نشده باقی ماندهاند.»
اولین نسخه از Stagefright که در ماه جولای کشف شد، به طور تقریباً مشابهی موجب می شد از طریق یک پیام کوتاه مخرب، با اجرای کد آلوده از راه دور فعال شود.
کاربران میتوانند از طریق برنامه ردیابی شرکت Zimperium که با نام Stagefright Detector عرضه کرده، متوجه شوند آیا دستگاه آنها آسیبپذیر است یا خیر.
[External Link Removed for Guests]
امروز، دریک، دو مورد نقص امنیتی دیگر را فاش کرد:
اولی مربوط به نسخه اول سیستم عامل اندروید
و آسیب پذیری دوم مربوط به اندروید نسخه 5 می باشد.
این باگ امنیتی جدید ، stage fright، بیشاز یک میلیارد دستگاه اندرویدی، تبلت و سایر گجتها را در معرض سرقت اطلاعاتی از طریق پروندههای صوتی MP۳ و پروندههای ویدئویی MP۴ قرار داده است. پروندههای صوتی و ویدئویی مخرب که از وب و یا پیوست ایمیل دانلود میشوند، میتوانند به دستگاههای آسیبپذیر وارد شده، برنامههای جاسوسی و یا بدافزارهای سارق کلمه عبور و ... نصب کنند.
خبر بدتر آن است که به گفتهی گوگل، این شرکت مهمترین اشکالات موجود را در گوشیهای اندروید اخیر را برطرف کرده است. به این معنی که نفوذگران به خوبی تغییرات ایجاد شده را مطالعه کردهاند تا بتوانند دستگاهها را آلوده سازند.
گوگل در ۱۵ ماه آگوست از وجود این آسیبپذیری مطلع شده است. وصلههای ارائه شده از سوی گوگل به آهستگی در اختیار سازندگان سختافزار و مردم قرار میگیرد و تنها نیمی از کاربران آلوده و یا حتی کمتر به دریافت وصلهها امیدوارند.
و بدون وصله، تمام دستگاه های اندرویدی در معرض سرقت اطلاعاتی و نصب نرمافزارهای مخرب مخفی از راه پروندههای MP۳ و MP۴ هستند.
زوک آوراهام، متخصص امنیتیِ Zimperium، میگوید:
«از زمانی که گوگل وصلههای مورد نظرش را برای رفع اشکال اولیه Stagefright در ماه جولای ارائه کرد، تنها ۴۰ درصد از دارندگان اندروید ۴ کیتکت، و ۲۰ درصد از دارندگان اندروید نسخه ۵ یعنی لالیپاپ، اصلاحیه ها را دریافت کردند. از آنجا که نسخه ۶ اندروید هفته آینده ارائه میشود، ممکن است فقط نسخههای ۵ و ۶ بهروزرسانیها را دریافت کنند. در بهترین حالت ۴۰ درصد از کاربران نسخههای قدیمی اندروید هنوز وصله نشده اند، و در بدترین سناریو هنوز ۷۰ تا ۸۰ درصد این دستگاهها وصله نشده باقی ماندهاند.»
اولین نسخه از Stagefright که در ماه جولای کشف شد، به طور تقریباً مشابهی موجب می شد از طریق یک پیام کوتاه مخرب، با اجرای کد آلوده از راه دور فعال شود.
کاربران میتوانند از طریق برنامه ردیابی شرکت Zimperium که با نام Stagefright Detector عرضه کرده، متوجه شوند آیا دستگاه آنها آسیبپذیر است یا خیر.
[External Link Removed for Guests]