امنیت، یکی از فاکتورها در گجت ها است که بر خلاف قطعات سخت افزاری آنها، پیشرفت خاصی نداشته اند و حتی میتوان گفت دستگاه ها به مرور زمان ناامن تر هم شده اند. در این میان مقدار امنیت در دستگاه ها اندازه ای نسبی است و فقط نسبت به یکدیگر ایمن تر و یا ناامن تر هستند. اخباری که هر از چند گاهی در مورد امنیت گوشی های هوشمند میشنویم اصلا امیدوار کننده نیستند. جدیدترین تحقیقات در این زمینه که توسط موسسه امنیتی Kryptowire منتشر شده حاکی از این دارد گوشی های کمپانی های ایسوس، اسنشال، ال جی و ZTE تمام با فریمور یا سفت افزار ناایمن منتشر میشوند و دچار نقص امنیتی هستند. این موسسه خاطر نشان کرده است که برخی از روزنه های امنیتی این دستگاه ریشه در سیستم عامل اندروید دارند.
محققین موفق به کشف باگ های امنیتی در 10 دستگاه مختلفی که توسط اوپراتورهای امریکایی در این کشور عرضه میشوند، شده اند. این شکاف های امنیتی تقریبا میتوانند هر دسترسی را در اختیار فرد نفوذگر قرار دهند و به قسمت هایی مانند میکروفون و یا هر چیز دیگری دسترسی داشته باشند. هر چند تحت کنترل قرار گرفتن دستگاه نیازمند این است که کاربر یک بدافزار را دانلود و بر روی گوشی خود نصب کند. این کار میتواند از طریق دانلود یک اپلیکیشن آلوده انجام شود که باز هم روزنه ورود، همان سفت افزار دستگاه اندرویدی کاربر است.
به گزارش Kryptowire، این حفره های امنیتی از متن باز بودن سیستم عامل اندروید نشات میگیرند که اجازه میدهد منابع سوم شخص به کدهای سیستم عامل دسترسی داشته باشند و تغییراتی اعمال کنند و یا حتی نسخه ای کاملا متفاوت از اندروید را بسازند. علاوه بر این، این متن باز بودن اندروید باعث ایجاد شکاف در امنیت گوشی های هوشمند نیز میشود و این مشکل به گفته محققین، یک مشکل ذاتی از سوی اندروید است. به گفته مدیرعامل Kryptowire، بسیاری از سازندگان میخواهند قبل از عرضه دستگاه اپلیکیشن ها و کدهای اختصاصی خود را به نرم افزار دستگاه اضافه کنند. این زمینه حملات را افزایش میدهد و همچنین احتمال بروز خطای نرم افزاری را نیز بیشتر میکند.
یکی از بدترین حفره های امنیتی توسط کارشناسان Kryptowire، در گوشی ایسوس مدل ZenFone V Live کشف شده است. حفره های امنیتی این گوشی به قدری است که کنترل تمام دستگاه را در اختیار هکر قرار دهد. به طور مثال از صفحه اسکرین شات بگیرد یا آن را ضبط کند، یا حتی از لحاظ تئوری میتوان از طریق این باگ ها پیام های یک گوشی را خواند و متن پیام را تغییر داد. ایسوس گفته است که از وجود این حفره های امنیتی مطلع است و با یک بسته امنیتی، آنها را رفع میکند.
کمپانی های اسنشال، ال جی و ZTE هم اعلام کرده اند که تعدادی یا تمامی حفره های امنیتی کشف شده را شناسایی و رفع کرده اند. هر چند این موضوع که بروزرسانی ها برای تمامی کاربران منتشر شده باشد، نامشخص است. ضمن اینکه این کار گاها چندین ماه طول میکشد و این بدین معناست، بسیاری از گوشی های برای مدت قابل توجهی، با این حفره های امنیتی جدی فعالیت میکنند.
دیدگاهتان را بنویسید