سه میلیون گوشی اندرویدی در برابر نصب مخفیانه بدافزارها آسیب پذیرند
با توجه به گزارشی که بهتازگی منتشر شده است؛ نزدیک به سه میلیون گوشی هوشمند اندرویدی در برابر حملاتی که توسط انسان کنترل میشوند و میتوانند کنترل دستگاه را بهطور کامل به دست هکرها بسپارند، آسیبپذیر هستند. گوشیهای هوشمندی که در معرض خطر قرار دارند، از برندهای مختلف و در سرتاسر جهان موجود هستند. این حمله در سطح روت شده انجام میشود و اطلاعات بسیاری را از دستگاه به سروری در چین و دو اسم دامنهی خاص ارسال میکند.
محققان تیم امنیتی BitSight Technologies موفق شدند در این دو دامنه عضو شوند و کنترل آنها را در دست بگیرند. پس از به دست گرفتن کنترل این دو دامنه، بیش از ۲.۸ میلیون دستگاه تلاش کردند به این دامنهها متصل شوند. این دستگاهها همگی در جستوجوی نرمافزاری بودند که میتواند با دستگاههای روت شده مورد استفاده قرار گیرد. به عبارتی دیگر این آسیبپذیری موجب میشود بتوان بدون اینکه صاحب دستگاه قربانی متوجه شود، بدافزارهایی بر روی آن نصب کرد. این بدافزار میتواند کاراکترهای تایپشده در صفحه کلید را بخواند و تماسهای فرد را ثبت کند.
این گزارش جدید در پی گزارشی قدیمیتر که در روزنامهی نیویورکتایمز چاپ شده بود، منتشر شده است. در گزارش پیشین ادعا شده بود نرمافزاری خاص از یک شرکت چینی به نام Shanghai Adups Technology، در بعضی از دستگاههای اندرویدی تبدیل به یک در مخفی برای جاسوسی شده است! مطابق این گزارش؛ سرورهایی در چین، اطلاعاتی همچون موقعیت مکانی، پیامهای متنی و تماسهای برقرارشده از هر فرد را دریافت میکردند.
در گزارش نیویورک تایمز؛ از گوشیهای هوشمند کمپانیهای BLU، زدتیای و هوآوی بهعنوان دستگاههایی که نرمافزار Adups بر رویشان نصب شده است، یاد میشود. البته هواوی و ZTE بلافاصله بیانیههایی در این مورد منتشر کردند. زدتیای اعلام کرد هیچکدام از دستگاههای این کمپانی در آمریکا دارای این نرمافزار نیستند و هواوی اعلام کرد هیچگونه رابطهی تجاری با شرکت مذکور ندارد. Samuel Ohev-Zion، مدیرعامل BLU به نیویورکتایمز گفته است این کمپانی هیچ چیز در مورد نرمافزار Adups نمیداند. او همچنین اطمینان داد این نرمافزار در هیچکدام از محصولات در دست تولید این کمپانی وجود ندارد. حال آسیبپذیری جدید توسط BitSight کشف شده است که ارتباطی با نرمافزار Adups ندارد.
با توجه به ادعاهای BitSight، حدود ۵۵ مدل گوشی هوشمند شناختهشده، اقدام به ارسال اطلاعات به دو حفرهای که این تیم امنیتی در اختیار گرفته است، کردند. از این ۵۵ مدل، ۲۶ درصد توسط BLU تولید شدهاند. محصولات کمپانی infinix نیز ۱۱ درصد این لیست را به خود اختصاص میدهند. محصولات Doogee با ۸ درصد در ردهی بعدی قرار میگیرند. ۴۷ درصد دیگر از این مدلها اطلاعاتی که بتوان با آن کمپانی سازنده را شناسایی کرد، ارائه ندادهاند.
گوشیهای متصل شده به این دامنهها شامل نهادهای مختلفی همچون دولتی، سلامت و بانکی نیز بودند.
از بین ۳ کمپانی که نامشان را مشاهده میکنید، تنها BLU قول داده است بهسرعت یک بروزرسانی امنیتی برای رفع این مشکل عرضه کند. BitSight هنوز اعلام نکرده است که آیا این بهروزرسانی بهصورت خودکار نصب میشود یا باید بهصورت دستی اقدام به دانلود و نصب آن کرد. این تیم امنیتی اعلام کرده است کمپانی BLU به تماسهایی که برای گرفتن پاسخی در این مورد برقرار شدهاند، پاسخ نداده است. تیم BitSight یک دستگاه BLU Studio G از فروشگاه Best Buy خریداری کرد و با بررسی آن متوجه شد این گوشی اطلاعات خود را به سرور چین ارسال میکند!
از جمله اطلاعات ارسالی میتوان به IMEI اشاره کرد که برای شناسایی گوشی هوشمند مورد استفاده قرار میگیرد.
اخیرا دپارتمان امنیتی داخلی، یک دستورالعمل اضطراری رایانهای صادر کرده که در آن، به سه Host (میزبان) که دستگاههای آلوده در تلاش برای اتصال به آنها هستند، اشاره شده است. نخستین مورد، سروری است که در کشور چین قرار دارد و دو مورد دیگر همان دو دامنهای هستند که تحت کنترل BitSight قرار گرفتهاند. لیست گوشیهای اندرویدی آلودهشده عبارت است از:
- BLU Studio G
- BLU Studio G Plus
- BLU Studio 6.0 HD
- BLU Studio X
- BLU Studio X Plus
- BLU Studio C HD
- Infinix Hot X507
- Infinix Hot 2 X510
- Infinix Zero X506
- Infinix Zero 2 X509
- DOOGEE Voyager 2 DG310
- LEAGOO Lead 5
- LEAGOO Lead 6
- LEAGOO Lead 3i
- LEAGOO Lead 2S
- LEAGOO Alfa 6
- IKU Colorful K45i
- Beeline Pro 2
- XOLO Cube 5.0
آیا شما هم صاحب یکی از گوشیهای هوشمند بالا هستید؟
نظرات