حفره امنیتی اندروید باعث دزدیه شدن اطلاعات شخصی کاربر می‌شود

امنیت مهمترین موضوع در دنیای ارتباطات دیجیتال است یک محقق آلمانی حفره امنیتی را در سیستم عامل اندروید گوگل یافته است که اطلاعات کاربران را به راحتی در دسترس هکر ها قرار می‌دهد در آزمایش‌های انجام شده مشخص شد که 99.7 درصد تلفن‌های اندرویدی زمانی که به شبکه های Wi-Fi متصل هستند نام کاربری و رمز عبور کاربر را بصورت غیر ایمن به سرویس های Cloud گوگل ارسال می کند و بدین ترتیب هکرهای براحتی می توانند این اطلاعات شخصی کاربران را بدست آوردند.

این مشکل بدلیل نحوه ارتباط سیستم عامل اندروید با سرورهای Cloud اتفاق می‌افتد. محققین متوجه شدند که نرم افزار های اندروید یک بار مشخصات کاربر شامل نام کاربری و رمز عبور را بصورت ایمن به سرور ارسال می کنند و سپس سرور نیز پاسخ را بصورت ایمن ارسال می کند ولی در طول ارتباط کاربر با سرور دیگر رمز عبور و نام کاربری کنترل نمی شود در اکثر سیستم عامل ها، نرم افزار و سرور مرتبا نام کاربری و رمز عبور را ارسال و دریافت می کنند تا از صحت ارتباط مطمئن باشند ولی در سیستم عامل اندروید این امر تنها یک بار و در ابتدای ارتباط انجام می شود.

همواره زمانی که یک کاربر به شبکه بی سیم غیرامن متصل می شود امکان دسترسی هکرها به اطلاعات رمز عبور و نام کاربری شخص وجود دارد از طرفی ارتباط بین دستگاه مبنی بر سیستم عامل اندروید و سرورهای Cloud برای دو هفته معتبر است به این ترتیب یک هکر می تواند اطلاعات شخصی کاربر مانند لیست تماس ها، تقویم و دیگر اطلاعات را از روش همگام سازی یا Sync بدست آورد.

محققان تلفن های مختلف با نسخه های مختلف سیستم عامل Android را مورد آزمایش قرار دادند و متوجه شدند از نسخه 2.3.3 به بعد اطلاعات تماس ها و تقویم بصورت غیر ایمن همگام (Sync) می شوند همچنین نرم افزار Gallery App که توسط یک شرکت دیگر برای اندروید ساخته شده نیز بصورت غیر ایمن ارتباط برقرار می کند.

برای جلوگیری از مشکلات این چنینی سعی کنید هیچ وقت به شبکه های بی سیم غیرامن متصل نشوید در این نوع ارتباط اطلاعات رد و بدل شده رمز گذاری نمی شوند و هکرها براحتی می توانند به اطلاعات شخصی شما دسترسی داشته باشند. همچنین سعی کنید هر چند وقت یکبار رمز عبور خود را تعویض کنید.

منبع: GSM Arena