، تهران , (اخبار رسمی): ممکن است پیامهای کوتاهی که برای گوشی یا تبلت اندرویدی (Android) ارسال میشوند، حاوی بدافزارهایی باشند که به گوشی آسیب رسانده و حتی اقدام به سرقت اطلاعات ایمیل کنند. در ادامه پروسه هک اندروید توسط پیام کوتاه بررسی شده است.
پیامهای آلوده ممکن است آسیبهای گوناگون به گوشی یا تبلت وارد کنند. برخی باعث کرش کردن گوشی شده و برخی حاوی یک لینک به سایتی آلوده هستند. در تحقیق جدیدی که توسط موسسه Check Point Research انجام پذیرفته، مشخص شده گوشیهای شرکتهایی همانند سامسونگ، هواوی، الجی و سونی تماما در معرض خطر هک توسط پیامک آلوده قرار دارند.
پروسه هک اندروید توسط پیام کوتاه چگونه انجام میشود؟
در این نوع از هک، یک هکر میتواند با بکارگیری یک پیام مشخص، به کلیه ترافیک ایمیل دست یابد. این هکرها از یک روش سنتی استفاده میکنند و با این تکنیک اجازه مییابند که با فرستادن تنظیمات جدید برای یک گوشی، به ایمیلهای کاربر آن دسترسی پیدا کنند.
هک هر گوشی نیازمند یک روش متفاوت است، چرا که بسته به نوع گوشی، پیامک ممکن است نیازمند شماره IMSI یا کد پین آن دستگاه باشد، لیکن نتیجه نهایتا یکسان است، چرا که هکر صاحب دستگاه را متقاعد میکند که پیامک تنها حاوی یک سری تغییرات در تنظیمات گوشی است که توسط اپراتور برای وی ارسال شده است.
بروز این مشکل ناشی از وجود آسیب پذیری جدی در سیستم ارسال تنظیمات است. ممکن است شرکتهای تولید کننده گوشی یا تبلت تلاش کنند که اقدامات امنیتی ضروری برای جلوگیری از این آسیب را انجام دهند، لیکن هکرها همچنان توانایی دور زدن این اقدامات را دارند. برخی از مدلهای گوشی سامسونگ حتی نیازمند شناسایی نیستند و بدون شناسایی به راحتی هک خواهند شد.
البته شرکتهای تولید کننده به آرامی متوجه مسئله مهم هک پیامکی اندروید شدهاند. شرکت سامسونگ چند ماه پیش با ارائه آپدیت امنیتی جدید، این مشکل را برطرف کرد. شرکت ال جی نیز چنین آپدیتی را عرضه کرد اما شرکت هواوی تا عرضه سری میت 30 (mate 30) آپدیتی برای این مشکل ارائه نخواهد کرد و حتی ممکن است چندین ماه عرضه این وصله بروزرسانی طول بکشد و شرکت سونی هم که کلا این آسیب پذیری را قبول نکرده و برنامهای هم برای ارائه آپ دیت ندارد.
همانطور که در این خبر اعلام شد، سیستم تنظیمات پیامکی به شدت آسیب پذیر هستند. از آنجایی که این شرکتها سهم بزرگی از بازار اندروید را در اختیار دارند، عدم توجه آنان به این آسیب، بسیار خطرناک است
هکرها نیاز به ابزار زیادی ندارند و تنها لازم است که یک مودم GSM یا یک گوشی ساده در اختیار داشته باشند. با استفاده از یک سری نرمافزارهای پایه آنها میتوانند به راحتی پیامکها را طراحی و ارسال کنند.
برای حفظ امنیت تا زمانی که شرکتها یک راه حل دقیق ارائه دهند، میتوان از این پیامکها چشم پوشی و لینکها یا تنظیمات دریافتی را به هیچ وجه اجرا نکرد. بهتر است در مورد این آسیب پذیری هوشمند عمل کرد.
### پایان خبر رسمی