بد‌افزار اندروید برای دومین‌بار در سال ۲۰۱۵ مشاهده شد

به گزارش کلیک، از زمانی که بدافزارهای اندورید برای دومین بار در سال ۲۰۱۵ گزارش شدند، امنیت در گوشی‌های هوشمند به عنوان یک نگرانی جدید تبدیل شده است که انتظار می‌رود در سال ۲۰۱۶ هک‌های بیشتر بر روی تلفن‌های هوشمند منجر به صدمات زیادی در زمینه حریم خصوصی افراد شود.

طبق گزارش امنیتی که سالانه توسط شرکت تولیدکننده نرم‌افزارهای امنیتی، Trend Micro منتشر می‌شود افزایش بدافزار در اندروید به دلیل استفاده اکثر گوشی‌های هوشمند از سیستم عامل اندورید می‌باشد.

بخش Android's MediaServer (نرم‌افزاری است که به کاربران اجازه می‌دهد تا محتوایات رسانه‌ای خود را از قبیل عکس، موسیقی یا فیلم را با سایر دستگاه‌ها مانند تلویزیون‌های هوشمند به اشتراک بگذارند.) مورد هجوم فراوانی در سال ۲۰۱۵ قرار گرفت. با استفاده از آسیب پذیری‌هایی که در این بخش یافت شد می‌توان برای جلوگیری از حملاتی استفاده کرد که در آن‌ها از اجرای کدهای خودسرانه استفاده می‌شود. شرکت Trend Micro طی بیانیه‌ای اعلام کرد، چنین حملاتی می‌تواند به سیستم‌عامل یک دستگاه تحمیل کند که به طور نامحدودی سیستم‌ را به شکل مدام راه‌اندازی مجدد (Reboot) کند یا میزان مصرف باتری را به شدت افزایش دهد.

این‌گونه حملات می‌تواند دستگاه را بر روی حالت بی‌صدا (Silent) تنظیم کند و با نمایش ندادن صفحه، از تماس گرفتن شما با مخاطب مورد نظرتان جلوگیری کند، باعث راه اندازی مجدد بی‌پایان سیستم عامل شود و در نهایت دستگاه شما را به وسیله‌ای تبدیل کند که هیچ‌کاری نتوانید با آن انجام دهید.

برخی از آسیب پذیری‌های دیگر اندورید شامل بخش اشکال زدایی اندروید است که می‌تواند کل محتوایات حافظه دستگاه را در معرض نمایش بگذارد.

صفحه کلید Swiftkey شرکت سامسونگ نیز آسیب پذیر بود. به طوری که این صفحه کلید دارای کد مخربی بود که قبل از اجرای صفحه کلید فراخوانی می‌شد که به عنوان بسته های زبان خود را به کاربر معرفی می‌کرد و در واقع با این ترفند تغییر چهره می‌داد و با این روش توانست بر روی ۶۰۰ میلیون از گوشی‌های سامسونگ مدل گلکسی نصب شود.

با ظاهر شدن آسیب پذیری‌هایی هم‌چون Quicksand در iOS و AirDrop حتی اپل هم در سال ۲۰۱۵ مورد حملاتی قرار گرفت. این قضیه اثبات می‌کند که کاربران iOS نیز به طور بالقوه می‌توانند توسط بدافزارها مورد حمله قرار گیرند.

اگرچه هنوز راه‌حلی به منظور حفاظت از اینترنت اشیاء (Internet of Things) طراحی نشده است اما گزارشات حاکی از آن است که به منظور محافظت از دستگاه‌ها در مقابل حملات، توسعه دهندگان موظف هستند تا به‌طور منظم به‌روز رسانی‌هایی در جهت برطرف کردن حفره‌های امنیتی که هکرها از آن طریق به دستکاه‌ها نفوذ می‌کنند، ارائه دهند.

منبع: gadgets.ndtv