جستجو
به سبد خرید شما افزوده شد. ◄ با تایید این گزینه کالاهای موجود در سبد شما ثبت و رزرو نخواهد شد، برای ثبت سفارش مراحل بعدی را تکمیل کنید.
1394/5/11
چند روز پیش موسسه Zimperium از کشف یک باگ امنیتی به نام StageFright خبر داد که از طریق فایل های چندرسانه ای، 950میلیون ابزار اندرویدی را آسیب پذیر می کند. همانطور که در خبرهای مربوطه آمد هکرها با ارسال MMS میتوانند دستگاه قربانی را کنترل خود در آورند، به ویدئوهای او دسترسی یافته، صدای او را ضبط و تماسهای او را استراق سمع کنند . آنها از این طریق قادر به روت کردن دستگاه نیز خواهند بود. طبق تحقیقات این موسسه امنیتی، در 50 درصد موارد حتی بازشدن فایل های چنددرسانه ای مهاجم نیز نیاز نیست.
عکس زیر نشان دهنده لیستی است که به نام تولیدکنندگانی اشاره دارد که محصولات اندرویدی آنها در معرض این تهدید قراردارد.
روش های محافظت در برابر تهدیدهای StageFright
MMS را در اپلیکیشن Hangouts غیرفعال کنید: با باز کردن هنگ اوت گزینه Options را در گوشه سمت چپ انتخاب کنید و در بخش Setting گزینه SMS را انتخاب کنید. اگر SMS فعال شده است، وارد قسمت Advanced شوید وبا برداشتن تیک، Auto Retrieve MMS را غیرفعال کنید.
MMS را در برنامه پیام رسان پیشفرض دستگاه غیرفعال کنید: وارد اپلیکیشن پیام رسان پیشفرض دستگاه خود شده و درون Setting آن، More Setting را باز کنید. حالا گزینه Multimedia Messages را انتخاب نموده و Auto Retrieve را غیر فعال کنید.
اپلیکیشن TextSecure: اپلیکیشنی است که پیامهای متنی کدگذاری شده را ارسال می نماید. این اپلیکیشن برای ارسال پیام متنی هم از ارتباط اینترنتی وایفای و هم دیتای گوشی برای ارسال پیام متنی استفاده میکند و پیامهای ارسالی و دریافتی در یک بخش کدگذاری شده محافظت میشوند. تولید کننده این برنامه در باره StageFright اعلام کرد: «ما در حال حاضر در مورد این باگ هیچ اقدامی انجام نمیدهیم؛ در اپلیکیشن TextSecure برای باز کردن پیامهای MMS جای نگرانی نیست چون StageFright قابلیت نفوذ در این اپلیکیشن را ندارد.»
به طور کلی برای حفظ امنیت درکلیه اپلیکیشنهای پیام رسان باید MMS را غیرفعال نمایید. به این ترتیب هیچ گونه پیام چند رسانهای مانند ویدئو و صدا برای شما باز نخواهد شد.
دستگاه خود را Update نگه دارید: فعلا راه حلی که برای جلوگیری از آسیب رسانی این باگ امنیتی پیشنهاد شده، غیرفعال کردن MMS است،هرچند احتمالا راه های دیگری نیز وجود دارد. اما بهترین راه محافظت در برابر این خطر، Update کردن دستگاه و نصب بروزرسانیهای امنیتی است.
زیمپریوم مدتی قبل از کشف این باگ، گوگل را از وجود یک آسیب پذیری عمده در اندرویدمطلع کرده بود و در حال حاضر هم پچ امنیتی مربوط به آخرین نسخه اندروید در دسترس قرار دارد. اما تعداد محدودی از دستگاههای اندرویدی می توانند این پچ امنیتی را دریافت کنند وبرای بقیه ممکن است مدتها طول بکشد. دلیل این امر هم این است که تولیدکنندگان ابزارهای اندرویدی پچ های امنیتی خود را در زمانهای مختلف ارائه می کنند. از طرف دیگر آنها از ارائه بروزرسانی برای دستگاه های قدیمی تر صرف نظر می کنند، درحالی که دارندگان گوشی های جدیدتر، پچ های امنیتی مهم را سریعتر دریافت می کنند. به همین علت است که کاربران گوشی های قدیمی یا ارزان قیمت بیشتر از طریق اینگونه باگها تهدید می شوند.
در انتها باید گفت پچ امنیتی مربوط به باگ StageFrightارائه شده است و اکنون وظیفه گوگل و تولید کنندگان گوشی های هوشمند این است که به سرعت امکان ارائه آن را به همه کاربران اندروید فراهم نمایند .
منبع:Zimperium و EFF
اخبار مرتبط
1394/3/28
1394/5/6
خطایی در هنگام ثبت نظر بوجود آمده است لطفا دوباره امنحان کنید
نظر شما با موفقیت ثبت شد