خانه » دسته‌بندی " امنیت و هک "
نمایش مطالب دسته بندی : امنیت و هک

کشف ۱۴۰ حفره امنیتی در برنامه‌های پیش‌فرض گوشی‌های اقتصادی

هک گوشی

کشف ۱۴۰ حفره امنیتی در برنامه‌های پیش‌فرض گوشی‌های اقتصادی

شرکت کریپتو وایر هر ساله گزارشی از میزان امنیت اندروید منتشر می‌کند. در گزارش سال ۲۰۱۹ (طبق انتظارات همگان) ۱۴۰ باگ و حفره امنیتی در برنامه‌های پیش‌فرض نصب شده روی گوشی‌ها پیدا کرده که پتانسیل تبدیل شدن به ابزار جاسوسی را دارند.گزارش کریپتو وایر (Kryptowire) که توسط سازمان DHS پشتیبانی مالی شده، ۱۴۶ برنامه مختلف نصب شده در گوشی‌های ارزان قیمت اندرویدی را مشخص کرده که باگ‌های بی‌شماری دارند. از شیطنت‌های این برنامه‌ها می‌توان به شنود از طریق میکروفون، تغییرات خودمختار دسترسی‌های برنامه و فرستادن مخفیانه اطلاعات کاربر به سازنده گوشی اشاره کرد. نکته جالب این است که کاربر تحت هیچ شرایطی از این اتفاقات پشت پرده خبردار نخواهد شد.کریپتو وایر این باگ‌ها را در گوشی‌های اندرویدی ۲۹ سازنده مختلف تلفن‌های هوشمند پیدا کرده است. بعضی از این سازندگان بسیار ناشناخته هستند. برای مثال بعید می‌دانیم که نام کوبات (Cubot) یا دوجی (Doogee) به گوشتان خورده باشد. با این حال نام یک کمپانی بیش از دیگران جلوه می‌کند: سونی. معلوم نیست که چرا شرکتی با اعتبار سونی باید چنین کاری را انجام دهد.در هر صورت از آن جایی که هر گوشی اندرویدی به طور متوسط با ۱۰۰ الی ۴۰۰ برنامه پیش‌فرض به بازار معرفی می‌شود باگ‌های امنیتی یافت شده در آن‌ها، امنیت کاربران را به شدت به خطر می‌اندازد. به خصوص که بعضی از این برنامه‌ها در قالب بسته‌هایی می‌آیند که تشخیص و پاک کردنشان کار سختی است.البته رفع این آسیب‌پذیری‌ها چندان سخت نیست. گوگل به سادگی می‌تواند از سازنده گوشی، درخواست بازدید عمیق‌تر کد‌های برنامه‌ها را داشته باشد. همچنین می‌تواند از آن‌ها بخواهد که نسبت به برنامه‌هایی که وارد اکوسیستم اندروید می‌کنند، مسئولیت‌پذیری بیش‌تری نشان دهند.آنجلوس استاورو (Angelos Stavrou) مدیرعامل کریپتو وایر می‌گوید:قانون‌گذاران و سیاست‌گذاران باید از تولیدکنندگان گوشی‌های هوشمند بخواهند که در قبال امنیت و اطلاعات کاربران خود، پاسخگو باشند و آن‌ها را در خطر نیاندازند.سوال اصلی اما این جاست که آیا گوگل و سیاست‌گذاران، توانایی برداشتن قدم‌های لازم برای برطرف کردن مشکلات امنیت اندروید را دارند یا خیر.