بدافزار اندروید برای دومینبار در سال ۲۰۱۵ مشاهده شد
امنیت در گوشیهای هوشمند به یک نگرانی جدی تبدیل شده است
به گزارش کلیک، از زمانی که بدافزارهای اندورید برای دومین بار در سال ۲۰۱۵ گزارش شدند، امنیت در گوشیهای هوشمند به عنوان یک نگرانی جدید تبدیل شده است که انتظار میرود در سال ۲۰۱۶ هکهای بیشتر بر روی تلفنهای هوشمند منجر به صدمات زیادی در زمینه حریم خصوصی افراد شود.
طبق گزارش امنیتی که سالانه توسط شرکت تولیدکننده نرمافزارهای امنیتی، Trend Micro منتشر میشود افزایش بدافزار در اندروید به دلیل استفاده اکثر گوشیهای هوشمند از سیستم عامل اندورید میباشد.
بخش Android's MediaServer (نرمافزاری است که به کاربران اجازه میدهد تا محتوایات رسانهای خود را از قبیل عکس، موسیقی یا فیلم را با سایر دستگاهها مانند تلویزیونهای هوشمند به اشتراک بگذارند.) مورد هجوم فراوانی در سال ۲۰۱۵ قرار گرفت. با استفاده از آسیب پذیریهایی که در این بخش یافت شد میتوان برای جلوگیری از حملاتی استفاده کرد که در آنها از اجرای کدهای خودسرانه استفاده میشود. شرکت Trend Micro طی بیانیهای اعلام کرد، چنین حملاتی میتواند به سیستمعامل یک دستگاه تحمیل کند که به طور نامحدودی سیستم را به شکل مدام راهاندازی مجدد (Reboot) کند یا میزان مصرف باتری را به شدت افزایش دهد.
اینگونه حملات میتواند دستگاه را بر روی حالت بیصدا (Silent) تنظیم کند و با نمایش ندادن صفحه، از تماس گرفتن شما با مخاطب مورد نظرتان جلوگیری کند، باعث راه اندازی مجدد بیپایان سیستم عامل شود و در نهایت دستگاه شما را به وسیلهای تبدیل کند که هیچکاری نتوانید با آن انجام دهید.
برخی از آسیب پذیریهای دیگر اندورید شامل بخش اشکال زدایی اندروید است که میتواند کل محتوایات حافظه دستگاه را در معرض نمایش بگذارد.
صفحه کلید Swiftkey شرکت سامسونگ نیز آسیب پذیر بود. به طوری که این صفحه کلید دارای کد مخربی بود که قبل از اجرای صفحه کلید فراخوانی میشد که به عنوان بسته های زبان خود را به کاربر معرفی میکرد و در واقع با این ترفند تغییر چهره میداد و با این روش توانست بر روی ۶۰۰ میلیون از گوشیهای سامسونگ مدل گلکسی نصب شود.
با ظاهر شدن آسیب پذیریهایی همچون Quicksand در iOS و AirDrop حتی اپل هم در سال ۲۰۱۵ مورد حملاتی قرار گرفت. این قضیه اثبات میکند که کاربران iOS نیز به طور بالقوه میتوانند توسط بدافزارها مورد حمله قرار گیرند.
اگرچه هنوز راهحلی به منظور حفاظت از اینترنت اشیاء (Internet of Things) طراحی نشده است اما گزارشات حاکی از آن است که به منظور محافظت از دستگاهها در مقابل حملات، توسعه دهندگان موظف هستند تا بهطور منظم بهروز رسانیهایی در جهت برطرف کردن حفرههای امنیتی که هکرها از آن طریق به دستکاهها نفوذ میکنند، ارائه دهند.
منبع: gadgets.ndtv