بررسی باگ امنیتی StageFright؛ تهدیدی جدی برای دستگاه‌های اندرویدی

یک‌شنبه ۱۱ مرداد ۱۳۹۴ - ۰۰:۲۸
مطالعه 6 دقیقه
همان طوری که اطلاع دارید اخیرا باگ امنیتی به نام StageFright  در سیستم عامل اندروید کشف شده که ۹۵۰ میلیون دستگاه اندرویدی را نسبت به این باگ آسیب پذیر می‌کند. برای بررسی باگ StageFright و آشنایی بیشتر با زومیت همراه باشید.
تبلیغات

به تازگی محققان موسسه‌ی امنیت موبایل Zimperium یک باگ امنیتی را در پلتفرم اندروید و در کدهای بخش تبادل فایل‌های چند رسانه‌ای کشف کرده‌اند. این آسیب پذیری StageFright نام دارد. محققان دریافتند که مهاجمان می‌توانند با ارسال فایل چند رسانه‌ای مانند صدا و ویدئو به دستگاه اندرویدی قربانی، وی را هک کرده و کنترل دستگاه را در دست بگیرند. موسسه‌ی زیمپریوم پیش‌بینی کرده که در ۵۰ درصد از چنین حملاتی حتی نیاز به باز کردن فایل چند رسانه‌ای توسط قربانی نیست؛ در ۵۰ درصد دیگر حملات،  به محض باز کردن فایل چند رسانه‌ای توسط کاربر، اکسپلویت اجرا می‌شود. بر اساس تحقیقات این موسسه، باگ امنیتی StageFright هر دستگاه اندرویدی که نسخه‌ی ۲.۲ اندروید و بالاتر را اجرا می‌کند، در معرض خطر قرار می‌دهد؛ در حقیقت این باگ ۹۵۰ میلیون دستگاه اندرویدی را نسبت به این باگ آسیب پذیر می‌کند.

متاسفانه با کشف شدن این باگ، موسسه‌ی زیمپریوم جزئیات بیشتری در خصوص این باگ، حملاتی که توسط آن اجرا می‌شوند و نحوه‌ی پیشگیری از آن را به صورت عمومی منتشر نکرده است؛ اما حال این موسسه اطلاعاتی را در رابطه با اکسپلویت مربوطه و ریسک‌های آن ارائه کرده است. 

بر اساس اطلاعاتی که زیمپریوم منتشر کرده، مهاجمی که از این آسیب پذیری بهره‌مند می‌شود و اکسپلویت آن را بر روی گوشی کاربر اجرا می‌کند، می‌تواند سطح دسترسی خود را افزایش داده و کنترل دیگر قسمت‌های گوشی را در دست بگیرد. از آنجایی که باگ StageFright یک ریسک مبتنی بر فایل‌ چند رسانه‌ای یا پیام MMS است، مهاجم می‌تواند با نفوذ به گوشی کاربر به ویدئوهای وی دسترسی داشته، صدا را ضبط کرده و حتی به تماس‌های تلفنی نیز گوش دهد. علاوه بر این، مهاجم می‌تواند گوشی کاربر را روت کرده و کارهای خطرناک دیگری را انجام دهد. 

شناسه‌های امنیتی باگ StageFright

باگ StageFright با شناسه‌های امنیتی یا CVEهای زیر ثبت شده است:

  • CVE-2015-1538
  • CVE-2015-1539
  • CVE-2015-3824
  • CVE-2015-3826
  • CVE-2015-3827
  • CVE-2015-3828
  • CVE-2015-3829

CVE روش‌ شناسه‌ گذاری عمومی است که توسط نرم‌ افزار‌های تجاری و متن‌ باز پذیرفته شده است. بسیاری از ابزار‌های بررسی آسیب‌ پذیری‌ها، مبتنی بر همین قالب کار می‌کنند.

دستگاه‌های در معرض خطر 

لیست زیر شامل سازندگان یا ارائه دهندگان دستگاه‌های اندرویدی است که در معرض این خطر قرار دارند:

CLDDq6YUkAAvtG3.png large

چگونه می‌توان از ریسک باگ StageFright در امان ماند؟ 

خوشبختانه چندین راهی برای محافظت از این باگ در اختیار کاربران قرار دارد. دو راه مهم برای جلوگیری از این حمله، غیرفعال کردن MMS در دستگاه اندرویدی و بروزرسانی کردن دستگاه اندرویدی به آخرین نسخه‌ی اندروید است. مراحل غیرفعال سازی پیام MMS بستگی به مدل دستگاه اندرویدی کاربر دارد.

غیرفعال کردن MMS در هنگ‌اوت 

  • هنگ‌اوت را باز کرده و گزینه‌ی Options را در سمت چپ این اپلیکیشن انتخاب کنید. 
  • از Setting گزینه‌ی SMS را انتخاب کنید.
han01
  • اگر گزینه‌ی SMS در این قسمت فعال شده، به بخش Advanced رجوع کرده و تیک گزینه‌ی Auto Retrieve MMS را بردارید.
han02

غیرفعال کردنMMS در اپلکیشن‌ پیام رسان پیش‌فرض دستگاه

  • اپلیکیشن پیام‌رسان پیش‌فرض دستگاه را باز کرده و از قسمت Setting، گزینه‌ی More Settings را انتخاب کنید.
3mms
  • در این قسمت Multimedia Messages را انتخاب کرده و گزینه‌ی Auto Retrieve را غیرفعال کنید.

TextSecure

کاربران TextSecure احتمالا در معرض خطر کمی قرار داشته باشند. TextSecure یا اپلیکیشن مبتنی بر اندروید است که برای ارسال پیام‌های متنی کدگذاری شده مورد استفاده قرار می‌گیرد. علاوه بر این اپلیکیشن مذکور هم از ارتباط اینترنتی وای‌فای و هم دیتای گوشی هوشمند برای ارسال پیام متنی استفاده می‌کند. پیام‌های ارسال و دریافت شده هر دو در یک بخش کدگذاری شده‌ی جداگانه محافظت می‌شوند. سازنده‌ی این اپلیکیشن در خصوص باگ StageFright گفت:

ما در حال حاضر هیچ اقدامی در برابر این باگ انجام نمی‌دهیم؛ در اپلیکیشن TextSecure نیازی به نگرانی در باز کردن پیام‌های MMS نیست؛ زیرا باگ StageFright قابلیت نفوذ در این اپلیکیشن را ندارد.

دیگر اپلیکیشن‌های پیام‌رسان

در دیگر اپلیکیشن‌های پیام رسان تنها راه‌حل غیرفعال کردن MMS است که در این حالت نباید هیچ گونه پیام چند رسانه‌ای از جمله ویدئو و صدا باز شود.

بروز نگه داشتن دستگاه

به احتمال زیاد هنوز راه‌حل‌های دیگری برای جلوگیری از آسیب پذیری باگ StageFright وجود دارد که هنوز مشخص نشده‌اند؛ در حال حاضر غیرفعال کردن MMS کافی است. اما بهترین راه برای محافظت کردن دستگاه اندرویدی در برابر این خطر، بروزنگه داشتن و نصب بروزرسانی‌های امنیتی در دستگاه است. موسسه‌ی  زیمپریوم چندین هفته قبل از کشف دقیق این باگ، گوگل را از وجود آسیب پذیری جدی در سیستم عامل اندروید آگاه کرده بود که در حال حاضر هم پچ امنیتی مربوط به آخرین نسخه‌ از اندروید در دسترس قرار دارد. متاسفانه تنها تعدادی از دستگاه‌های اندرویدی قادر به دریافت این پچ امنیتی هستند و برخی دیگر از دستگاه‌ها احتمالا ماه‌ها حتی سال‌ها برای دریافت این پچ به طول انجامد. این مشکل به این دلیل است که سازندگان دستگاه‌های هوشمند اندرویدی، در سیستم‌عامل اندروید تغییراتی را اعمال می‌کنند. از این‌رو دریافت بروزرسانی‌ها و همچنین پچ‌ها برای هرکدام از سازندگان گوشی‌ها و تبلت‌های اندرویدی متفاوت است. در نتیجه پچ‌های امنیتی برای هرکدام از برندهای موبایل در بازه‌های زمانی مختلف عرضه می‌شود. این مشکل برای کاربران اندرویدی یک مشکل بسیار جدی و بزرگ است که همواره با آن درگیر هستند. در حقیقت اگر سال گذشته یک گوشی اندرویدی تهیه کرده باشید، احتمالا چندین سال طول بکشد تا پچ امنیتی مهمی برای باگ‌هایی مانند StageFright را دریافت کنید. 

دستگاه‌های اندرویدی قدیمی، نسخه‌ی قدیمی‌تری از سیستم‌عامل اندروید را اجرا می‌کنند و معمولا سازندگان گوشی‌ها از ارائه‌ی بروزرسانی‌ها برای این دسته از گوشی‌های هوشمند صرف نظر می‌کنند. از طرفی دیگر، گوشی‌های هوشمند جدیدتر و گران‌تر به خصوص گوشی‌های سری نکسوس گوگل، بروزرسانی‌ها و پچ‌های امنیتی مهمی را زودتر و سریع‌تر دریافت می‌کنند. این شرایط باعث می‌شود تا افرادی که توانایی خرید گوشی‌های گران را ندارند بیشتر در معرض باگ‌ها، آسیب پذیر بمانند؛ در عوض کاربران دارای گوشی‌های گران و رده‌بالا در بازه‌های زمانی معینی بروزرسانی‌ها را به طور مکرر دریافت می‌کنند.

در نهایت، این مسئولیت گوگل است که چنین مشکلاتی را برطرف کند. البته در حال حاضر شرکت گوگل مراحلی را به منظور برطرف کردن مشکل ارائه‌ی بروزرسانی‌ها به سازندگان گوشی‌های هوشمند در پیش گرفته است. از جمله‌ی این اقدامات می‌توان به فراهم کردن عملکردهای اصلی به سرویس‌های گوگل پلی یا Google Play Services که باعث می‌شود مکررا بروز شود و درخواست کردن از سازندگان گوشی‌های هوشمند به منظور بروزنگه داشتن نسخه‌ی سیستم عامل اندرویدی که به کاربران ارائه می‌کنند، اشاره کرد. اگرچه این راه‌حل‌های گوگل باعث می‌شود تا مشکل ارائه‌ی بروزرسانی‌ها به کاربران برطرف شود، اما مشکل فراهم کردن پچ‌های امنیتی برای باگ‌های مهمی مانند StageFright را برطرف نمی‌کند. البته قابل ذکر است که پچ امنیتی مربوط به باگ StageFright سریعا ارائه شده است؛ حال نوبت گوگل و سازندگان گوشی‌های هوشمند است که از ارائه‌ی این پچ امنیتی به همه‌ی کاربران اندروید اطمینان حاصل کنند.  

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات