تمامی حقوق مادی و معنوی این سایت متعلق به این لحظه می باشد

دسته ها :‌ تکنولوژی , سایر تکنولوژی ها

خطر هک در کمین سه میلیون گوشی اندرویدی

🔹بنابر گزارشی که امروز منتشر شد، تقریباً ۳ میلیون دستگاه اندرویدی در معرض آسیب‌پذیری بزرگی قرار دارند که می‌تواند کنترل کامل دستگاه را در اختیار هکرها قرار دهد.

🔹گوشی‌های در معرض خطر، هم اکنون توسط کاربرانی از چند کشور جهان مورد استفاده قرار می‌گیرند که بخش عمده‌ای از آنها، در کشور آمریکا فعال هستند.

🔹این حمله در سطح روت اتفاق می‌افتد و اطلاعات موجود در گوشی برای سروری در کشور چین و همچنین دو نام دامنه‌ای که به Firmware گوشی موردنظر متصل است، ارسال می‌شود.

🔹شرکت امنیتی BitSight Tchnologies اخیراً نام این دو دامنه را ثبت و آنها کنترل کرد. از زمان آغاز این کنترل، بیش از ۲٫۸ میلیون گوشی اندرویدی از این دامنه‌ها برای اتصال و پیدا کردن نرم‌افزاری که می‌تواند توسط گوشی‌های روت شده، مورد استفاده قرار گیرد کمک گرفتند. به عبارتی دیگر، این آسیب‌پذیری امکان نصب بدافزار را بدون اطلاع فرد، بر روی دستگاه مورد نظر فراهم می‌کند. این بدافزار به عنوان اپلیکیشن نصب و اطلاعات دستگاه هدف را مورد هک قرار می‌دهد.

🔹این گزارش در حالی منتشر شد که اخیراً نیویورک تایمز عنوان کرد که یک نرم‌افزار خاص از شرکت چینی Shanghai Adups Technologies، زمینه را برای هک برخی دستگاه‌های اندروید فراهم می‌کرد. در گزارش‌ها آمده است که اطلاعاتی از برخی دستگاه‌های اندرویدی برای سرورهای چینی ارسال شده است که بی‌ارتباط با این مسئله نیست.

🔹در گزارش تایمز، این نرم‌افزار مخرب بر روی گوشی‌های ساخت کمپانی‌های هواوری، ZTE و BLU نصب شده است که شرکت ZTE در واکنش به این خبر اعلام کرد که هیچ یک از دستگاه‌های این شرکت در کشور آمریکا به این نرم‌افزار آلوده نشده‌اند و کمپانی هواوی نیز هرگونه شایعه در خصوص همکاری خود با این شرکت چینی را رد کرد.

🔹مدیرعامل شرکت Blu نیز در مصاحبه با نیویورک تامیز ادعا کرد که این شرکت چیزی در مورد این نرم‌افزار نشنیده و هیچ کدام از گوشی‌هایش به این برنامه آلوده نشده‌اند.

🔹به گفته BitSight، ۵۵ مدل از دستگاه‌های اندرویدی شناخته شده سعی داشتند تا از این طریق، اطلاعات را به سرورهای چینی ارسال کنند که از میان این مدل‌ها، ۲۶ درصد متعلق به محصولات کمپانی Blu، ۱۱ درصد متعلق به کمپانی Infix و ۸ درصد متعلق به شرکت Blu بودند. گفتنی است دستگاه‌هایی که سعی در وصل شدن به این دامنه‌ها داشتند ببیشتر به بخش‌های دولتی، درمانی و بانکی تعلق داشتند.

🔹از میان شرکت‌های اعلام شده، تنها کمپانی Blu این اطمینان را به کاربران خود داد که با ارسال یک بروزرسانی نرم افزاری، این مشکل را برطرف خواهد کرد.

🔹شرکت امنیتی BitSight هنوز به طور دقیق مشخص نکرده است که برای رفع این مشکل، باید بروزرسانی را به صورت خودکار دریافت کرد یا به صورت دستی، دانلود و بر روی گوشی نصب کنید.

0 دیدگاه 147 بازدید 3
آیا شما هم به نویسندگی علاقه دارید؟

دیدگاهی ثبت نشده است.

دیدگاهی ثبت نشده است.