ردیابی و هک سیستمهای عامل اندروید قدیمی با فاش شدن مشکل جدید
طبق گزارش شرکت تحقیقاتی Nightwatch Cybersecurity، مشکل جدیدی در سیستمعامل اندروید پیدا شده است. این ایراد به اپلیکیشنها اجازه میدهد با چشمپوشی از محدودیتهای تعریفشده به اطلاعاتی که در سیستم موجود است، دسترسی آزادانه پیدا کنند. این اطلاعات شامل نام وایفای مورد استفاده توسط دستگاه، BSSID، آدرس مک دستگاه، اطلاعات سامانهی نام دامنهی سرور و نشانی آیپی محلی میشود.
یک اپلیکیشن مخرب با این اطلاعات میتواند دستگاه اندرویدی را با مختصات جغرافیایی دقیق مکانیابی کند. همچنین یک هکر میتواند آزادانه یک شبکه وایفای را بررسی و حتی به آن حمله کند. این ایراد هم جنبهی منفی دارد و هم مثبت؛ خبر خوب این است که ظاهراً گوگل این ایراد را در اندروید ۹ برطرف کرده است؛ ولی خبر بد این است که تنها کمتر از یک درصد از کاربران اندروید هماکنون از اندروید پای استفاده میکنند و طبق گزارش Nightwatch Cybersecurity، گوگل قصد برطرف کردن این ایراد در نسخههای قدیمی اندروید را ندارد.
برخی از اطلاعات گفتهشده مثل آدرس مک توسط رابط برنامهنویسی کاربردی از اندروید ۶ به بعد قابل دسترسی نیستند، و برای دسترسی به این اطلاعات باید اجازههای مخصوص به آنها تعریف شده باشد؛ اما هر اپلیکیشنی که این اجازهها برایش تعریف شده باشد، میتواند محدودیتها را دور بزند و به تمام اطلاعات دسترسی پیدا کند.
متاسفانه با توجه به اینکه گوگل قصد ندارد این مشکل را در نسخههای قدیمیتر اندروید برطرف کند و اندروید پای هم بسیار محدود است، بهترین راه برای دور ماندن از این مشکل، نصب نکردن برخی برنامههای غیررسمی است که میتوانند به دستگاه شما آسیب بزنند.
نظرات