خونریزی قلبی این‌بار برای اندروید

همشهری آنلاین: نتایج پژوهشی که به تازگی انجام گرفته نشان می‌دهد گوشی‌‌های اندرویدی را می‌توان به سادگی و با ارسال یک پیامک تصویری آلوده و هک کرد،‌نقص فنی که متخصصان از آن با عنوان خونریزی قلبی اندروید نام می‌برند.

براساس گزارش CNN، به نظر مي‌آيد اين بزرگترين نقص امنيتي گوشي‌هاي هوشمند باشد كه تاكنون كشف شده‌است و مي‌تواند درحدود 950 ميليون گوشي هوشمند در سرتاسر جهان، درحدود 95 درصد از گوشي‌هاي اندرويدي مورد استفاده را تحت تاثير خود قرار دهد.

به گفته شركت امنيت سايبري زيمپريوم مشكل در نحوه تحليل پيامك‌هاي دريافتي در گوشي‌هاي اندرويدي است. حتي پيش از اينكه پيامكي درون گوشي‌هاي اندرويدي باز شود، گوشي محتواي رسانه درون آن مانند عكس‌ها، فايل‌هاي صوتي و تصويري را پردازش مي‌كند و اين به آن معني است كه يك فايل حاوي بد‌افزار مي‌تواند به محض رسيدن به گوشي و پيش از اينكه كاربر آن را باز كند،‌گوشي را آلوده سازد.

از اين شيوه نفوذ به گوشي‌هاي اندرويدي به تازگي براي هك كردن گوشي‌هاي اپل نيز استفاده شده‌است. اما اين تكنيك در مورد آي‌فون تنها به قفل شدن گوشي و اجبار به روشن كردن دوباره آن منجر مي‌شود. در گوشي اندرويدي شرايط وخيم‌تر است و هكر مي‌تواند به اين شيوه كنترل كامل گوشي را به دست گرفته،‌مكالمات را استراق‌سمع كند،‌ به اپليكيشن‌ها دسترسي پيدا كرده و يا مخفيانه دوربين را فعال سازد.

شركت گوگل اين ضعف در اندرويد را تاييد كرده تاكيد كرده اندرويد از شيوه‌هايي براي محدود‌سازي دسترسي هكرها به اپليكيشن‌ها و عملكرد گوشي برخوردار است. با اين‌همه هكرها در گذشته توانسته‌اند بر اين محدوديت‌ها غلبه كنند.

اين نقص امنيتي تمامي گوشي‌هاي اندرويدي كه طي پنج سال گذشته توليد شده‌اند را تهديد مي‌كند، اين شامل نسخه‌هاي (Froyo) فرويو، (Gingerbread) نان‌زنجبيلي، (Honeycomb) كندوي عسل، (Ice Cream Sandwich) بستني ناني، (Jelly Bean) پاستيل ، (KitKat) كيت‌كت و (Lollipop) آب‌نبات چوبي از اندرويد است.

شركت زيمپريوم در نهم آوريل نسبت به وجود اين نقص به گوگل هشدار داد و حتي بسته رفع آن را نيز براي آن ارائه كرد اما گوگل با تاخير پاسخ اين شركت را داده و اعلام كرده بسته ترميمي در آينده در اختيار كاربران قرار خواهد‌گرفت. در چنين شرايطي معمولا شركت‌ها 90 روز زمان دارند تا بسته ترميمي را براي رفع نقص موجود ارائه دهند، قانوني كه حتي خود گوگل نيز نسبت به نرم‌افزار ديگر شركت‌ها از آن تبعيت مي‌كند.

اما با گذشت 109 روز،‌ گوگل هنوز بسته‌اي را براي اين نقص كليدي ارائه نكرده‌است از اين رو شركت زيمپريوم موضوع را در دسترس عموم قرار داد تا كاربران اندرويدي از آن آگاه شوند. گوگل به خاطر داشتن سيستم توزيعي نابه‌سامان شهرت دارد. چندين نهاد ميان گوگل و كاربرانش قرار گرفته‌اند و فرايند پخش و به روز رساني نرم‌افزارهاي جديد را كندتر از ديگر شركت‌ها مي‌سازند. براي مثال اوپراتورهايي مانند AT&T و وريزون و شركت‌هاي توليد‌كننده‌اي مانند سامسونگ بايد با يكديگر همكاري كنند تا به‌روز‌رساني نرم‌افزاري براي اندرويد ارائه شود.

گوگل اعلام كرد درحال حاضر بسته تعمير اين نقص فني را براي شركايش ارسال كرده‌است با اين‌همه هنوز مشخص نيست هيچ‌يك از اين شركا اقدامي در اين راستا انجام داده‌باشند. از اين رو گوگل گوشي‌هاي نكسوس خود را در رديف اول دريافت به‌روز‌رساني اندرويدي قرار داده‌است.

كريس ويسوپال هكري قديمي و مدير اجرايي شركت امنيت سايبري وراكد اين نقص امنيد اندرويدي را نسخه اندرويدي خونريزي قلبي ناميده‌است، باگ امنيتي مخربي كه سال گذشته ميليون‌ها رايانه را در معرض خطر جدي قرار داد.