باگ های امنیتی کوالکام و هسته اندروید کاربران را به دردسر انداخت

|
۰ دیدگاه
AAhRJpI

هکرها حالا می توانند به لطف یک سری از باگ های امنیتی خاص مربوط به هسته اندروید و پردازنده های کوالکام، به ده ها میلیون از دستگاه های اندرویدی مجهز به رمزنگاری کامل دیسک نفوذ کنند.

به گزارش کلیک، این آسیب پذیری  توسط یک محقق امنیتی به نام گال بنیامینی کشف شده است که در حال حاصر برای حا این باگ ها در حال کار با گوگل و کوالکام است، اگرچه راه حل برخی از باگ ها و مشکلات پیش از این به طور تقریبی توسط این گروه به دست آمده است. با این حال، تعداد کمی از باگ ها ممکن است از این طریق رفع شوند و در عوض، می بایست با تغییر قطعات سخت افزاری از شر این مشکلات خلاص شد.

هر تلفن هوشمند مجهز به  اندروید ۵٫۰ یا بالاتر از از رمزنگاری کامل دیسک استفاده  می کند؛ یعنی دقیقا همان قابلیت امنیتی که در قلب جنجال و دعوای میان اف بی آی و اپل قرار داشت و همه مشکلات زیر سر آن بود! رمزگذاری کامل دیسک باعث می شود تمام اطلاعات در دستگاه بدون داشتن یک شماره رمز منحصر به فرد، غیر قابل تشخیص باشند. اما حتی با وجود این که  دستگاه های مدرن اندروید امروزی از این ویژگی امنیتی استفاده می کنند، تحقیقات بنیامینی نشان می دهد که یک هکر مهاجم می تواند از وجود معایب و باگ های هسته اندروید و یک سری آسیب پذیری در برخی از اقدامات امنیتی کوالکام نهایت بهره برداری را بکند تا کلید رمزنگاری شده را به دست آورده و به گوشی نفوذ کند. سپس، در مرحله بعد تنها مرزی که بین اطلاعات دستگاه و هکر باقی می ماند، یک رمز عبور است!

از آن جا که هر گونه حمله به یک دستگاه اندرویدی هنوز هم نیاز به یک brute force و روش های هک مازاد دارد، این باگ امنیتی نمی تواند آن قدر ها هم که ما فکر می کنیم، اکثریت کاربران اندروید را تهدید کند. اما، از آن جایی که برخی از کاربران تمام اطلاعات گوشی را با قابلیت رمزنگاری کامل دیسک تنظیم می کنند، این مسئله می تواند به نگرانی بزرگی برای آن ها تبدیل شود.

طی مراحل متعددی، از شرکت کولکام درخواست شده تا در خصوص این باگ بسیار مهم و حساس توضیحاتی را ارائه نمایند که در زیر توضیحات ارائه شده توسط آن ها را می بینیم:

 سخنگوی کوالکام خاطر نشان کرد: ارائه فناوری هایی که از درجات امنیتی قوی و حریم خصوصی قدرتمند پشتیبانی می کنند، یک اولویت بسیار مهم  برای کوالکام است. در همین خصوص، شرکت کوالکام همچنان به کار فعالانه خود در بعد داخلی و همچنین با محققان امنیتی مانند گال بنیامینی برای شناسایی  آسیب پذیری ها و باگ های  امنیتی بالقوه ادامه می دهد. دو آسیب پذیری امنیتی (CVE-2015-6639 و CVE-2016-2431) که در نوشته آقای بنیامینی نیز مشاهده می شود، نیز از داخل شرکت کشف شدند و راه حل های ممکن به مشتریان و شرکای ما به خوبی ارائه شد. ما به همکاری خود با گوگل و اکوسیستم اندروید ادامه خواهیم داد تا بتوانیم آن طور که باید و شاید در اسرع وقت مشکلات و باگ های امنیتی را شناسایی کرده و به جامعه اندروید راه حل های مناسب را پیشنهاد دهیم تا امنیت اندروید و کاربران بیش از پیش افزایش یابد.

در همین راستا، یکی از سخنگویان گوگل نیز در جواب به سوال ما گفت: ما از اطلاعات و یافته های محققان و مخصوصا آقای بنیامینی نهایت تشکر را به عمل می آوریم و در جریان برنامه گوگل که به پیداکنندگان باگ ها و مشکلات امنیتی جایزه می دهد، او را مورد تشویق قرار دادیم. در نهایت، سخنگوی گوگل خاطر نشان کرد که راه حل های مورد استفاده برای مبارزه با این نوع حملات و آسیب پذیری ها قبل تر به کاربران ارائه شد.

0 پسندیده شده
محمدرضا رشیدی
محمدرضا رشیدی هستم. دانشجوی کارشناسی فناوری اطلاعات دانشگاه آزاد نجف آباد و مدرس زبان در موسسه خانه و صنعت و معدن ایرانیان ( شعبه مرکزی،اصفهان ) .حدود 5 سالی هست که در زمینه ترجمه و ویرایش مقالات مجلات اینترنتی فعالیت می کنم و کتاب هایی رو هم ترجمه کردم که به صورت اینترنتی منتشر شدند که بارز ترینشون کتاب امنیت گوگل بود. حالا هم این افتخارو دارم که در خدمت شما عزیزان خوانندگان مجله اینترنتی کلیک باشم.
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.