نزدیک به یک میلیارد گوشی اندرویدی در معرض خطر بزرگ امنیتی قرار گرفتند

توضیحات: وحید علی‌محمدی; دسته: اخبار سیستم عامل; 19 مرداد 1395 08:09

فکر می‌کنید در حال حاضر چند گوشی اندرویدی مجهز به چیپست های کوالکام فعال هستند؟ آخرین آمارها اعدادی نزدیک به 900 میلیون دستگاه را نشان می‌دهند. اما اگر این چیپست ها با مشکلات امنیتی روبرو باشند چه خواهد شد؟ در ادامه مطلب با ما همراه باشید تا در مورد نقص امنیتی جدیدی که در این چیپست ها کشف شده با هم صحبت کنیم.

ماه قبلی میلادی شرکت بلک بری گوشی DTEK50 را معرفی کرد که ادعا می‌شود امن ترین گوشی اندرویدی دنیاست. این گوشی هم به مانند بسیاری از اسمارت فون های تولید شده در این روزها از سخت افزاری بر پایه چیپست های کوالکام استفاده می‌کرد. اما با توجه به مشکل امنیتی که در این مطلب در مورد آن صحبت می‌کنیم نه این اسمارت فون و نه حتی پرفروش ترین گوشی دنیا که نسخه کوالکامی نیز خواهد داشت، از شر خطر امنیتی مورد بحث در امان نخواهند بود.

این نقص امنیتی که موسسه امنیتی Check Point اولین بار آن را کشف کرده است QuadRooter نامیده شده است و در فایل های درایور اندروید چیپست های کوالکام قرار دارد که از نسخه های اولیه چیپست های کوالکام همراه این چیپست بوده و تا به امروز مورد توجه قرار نگرفته است.

اگر هکر ها با استفاده از QuadRooter بتوانند به گوشی میزبان حمله کنند خواهند توانست کنترل کامل دستگاه فرد را در ست بگیرند و مسلماً اولین کاری که خواهند کرد محدود کردن دسترسی صاحب اصلی دستگاه و ذخیره و یا رمز گذاری اطلاعات فرد خواهد بود. البته به مانند بسیاری از حفره های امنیتی، هکر باید ابتدا کاربر را مجبور به نصب برنامه خاصی روی گوشی خود کند که در اهر به هیچ دسترسی خاصی نیاز ندارد و اگر ساده به آن نگاه کنیم نباید بتواند خطری برای دستگاه داشته باشد. اما در پشت این نقاب یک دست و سفید، همه اطلاعات و سکّان هدایت گوشی شما به دست هکر و برنامه نصب شده خواهد افتاد.

تا اینجای کار از خطرات این حفره مهم امنیتی با هم صحبت کردیم ولی بهتر است به شما دوستان بگویم که بهتر است زیاد هم هیجانی نشویم و با خیالی راحت به استفاده از گوشی خود بپردازیم؛ چرا که گوگل هر ماه بروزرسانی ها و پچ های امنیتی را برای کاربران گوشی های اندرویدی خواهد فرستاد که با توجه به کشف شدن این حفره در ماه گذشته و اعلام آن به شرکت کوالکام و همکاران امنیتی اش، به نظر مشکل به زودی و طی بروزرسانی های ماهانه برطرف خواهد شد.

البته اگر شما از افرادی هستید که به امنیت دستگاه خود بسیار اهمیت می‌دهید، شرکت Check Point به فکر شما بوده است و زودتر از عرضه بروزرسانی های امنیتی گوگل، راه مسدود کردن این خطر را پیدا کرده و به صورت یک نرم افزار امنیتی در اختیار کاربران قرار داده است و همه افرادی که گوشی های با چیپست کوالکامی دارند می‌توانند با دانلود این نرم افزار از فروشگاه Google Play Store، آن را دانلود نموده و روی دستگاه خود نصب کنند.

منبع: GSMArena