طبق گزارشی که به تازگی نشریه وایرد به نقل از یک شرکت امنیتی به نام Kryptowire منتشر کرده گوشی هایی که توسط شرکت های ایسوس، اسنشال، ال جی و زد تی ای ساخته می شوند دارای آسیب پذیری های امنیتی هستند. و این آسیب پذیری ها ظاهرا از کدهایی نشات می گیرند که شرکت ها برای بهینه سازی اندروید توسعه می دهند.
به گزارش آی تابناک : محققان شرکت Kryptowire طی بررسی های خود باگ هایی را در فرمور ۱۰ موبایل ارائه شده توسط اپراتورهای آمریکایی پیدا کردند که ظاهرا می توانند منجر به هر اتفاقی شوند؛ از منع دسترسی مالک یک موبایل به آن تا به دست آوردن کنترل میکروفن و بسیاری بخش های آن. با این حال اما اغلب حملاتی که محققان به آن اشاره نموده اند مستلزم آن هستند که کاربر برخی اپ های مخرب را دانلود نماید تا امکان بهره گیری از حفره های امنتی فراهم گردد.
طبق اعلام Kryptowire این آسیب پذیری های امنیتی از ماهیت باز اندروید ریشه می گیرد که به شرکت های شخص ثالث امکان میدهد کدهای سیستم عامل را دستکاری کنند و حتی نسخه های کاملا متفاوتی از اندروید بسازند.
بنابر گفته آنجلس استاورو مدیرعامل Kryptowire:
افراد زیادی در زنجیره تامین حضور دارند که دوست دارند بتوانند اپ های خود را به پوسته های اندروید اضافه کرده یا آنها را بهینه سازی کنند و حتی کد مختص به خود را بنویسند. این مساله نیز سطح حمله را افزایش داده و احتمال بروز خطاهای نرم افزاری را بالا می برد.
اما یکی از نمونه های این بدافزار در گوشی ذن فون وی لایو ایسوس پیدا شده. آنطور که وایرد گزارش داده آسیب پذیری های امنیتی کشف شده در این موبایل به قدری زیاد بوده که طبق اعلام Kryptowire امکان به دست گرفتن کنترل کامل آن توسط هکرها را فراهم می نموده (مواردی نظیر تهیه اسکرین شات، ضبط ویدیو از محتوای صفحه، خواندن پیام های متنی و حتی تغییرشان).
ایسوس در مقابل اظهار داشته که به خوبی از نگرانی های امنیتی اخیر آگاه است و تلاش می کند تا آنها را حل نماید. در انتها اشاره کنیم که اسنشال، ال جی و زد تی ای همگی در پاسخ به مقاله وایرد اعلام کردند که تمام یا بخشی از باگ های اشاره شده را رفع کرده اند.
منبع : WIRED
روی خط سایت ها
ارسال نظر
فیلم
جدیدترین اخبار