آسیب‌پذیری خطرناک اندروید که می‌تواند باعث از کار افتادن کامل گوشی شود!

اگر بخواهیم بزرگترین ایراد سیستم عامل اندروید را در یک عبارت خلاصه کنیم، بدون شک آن “تأخیر در ارائه به‌روزرسانی‌ها” است که این می‌تواند شامل آپدیت‌های سیستم عامل و بسته‌های امنیتی باشد. عموماً به‌دلیل عدم همکاری همه‌جانبه میان شرکت‌های سازنده گوشی و گوگل آپدیت‌ها با فاصله زمانی نسبتاً زیادی پس از معرفی به کاربران نهایی می‌رسند. دقیقاً به همین دلیل است که طرفداران واقعی اندروید و اکوسیستم گوگل ترجیح می‌دهند گوشی‌های پیکسل را خریداری کنند تا ازین طریق در سریع‌ترین زمان ممکن به قابلیت‌های جدید اندروید دسترسی داشته باشند.

ناتوانی سازندگان گوشی‌های اندرویدی از ارائه به‌موقع آپدیت

بسیاری از گوشی‌های اندرویدی از جمله گلکسی نوت 10 5G هنوز آپدیت امنیتی دسامبر را دریافت نکرده‌اند. سامسونگ در بیانیه‌ای گفته است: “ما همه تلاش خود را می‌کنیم تا هرچه سریع‌تر آپدیت‌های امنیتی را برای همه مدل‌ها ارائه کنیم. زمان ارائه آپدیت می‌تواند بسته به منطقه و مدل گوشی متفاوت باشد.” با این حال، برای اکثر کاربران اندروید، آپدیت‌های امنیتی ماهانه یک موضوع کم‌اهمیت است، چرا که هیچ تغییری ایجاد نمی‌کند و یا قابلیت جدیدی که قابل مشاهده یا استفاده باشد به گوشی اضافه نمی‌شود. اما مشکل اینجاست که آپدیت امنیتی ماه دسامبر به‌دلیل آسیب‌پذیری امنیتی جدید شناخته شده، CVE-2019-2232 بسیار مهم است.

این آسیب‌پذیری جدید می‌تواند تمام گوشی‌های اندرویدی با اندروید، 8، 8.1، 9 و 10 را تحت تأثیر قرار دهد. آپدیت امنیتی ماه دسامبر پچی برای CVE-2019-2232 به همراه دارد، بنابراین اگر این به‌روزرسانی برای گوشی شما ارائه شده، سریعاً آن را نصب کنید. با این حال، مشکل واقعی اینست که تنها تعداد محدودی از گوشی‌ها این آپدیت را دریافت کرده‌اند. آپدیت مورد نظر 2 دسامبر (7 روز پیش) عرضه شده و طبق گفته گوگل یک یا یک‌ونیم هفته طول می‌کشد تا به همه گوشی‌های آنها برسد. این تنها پیکسل‌های گوگل را شامل می‌شود و برای بقیه زمان بیشتری هم نیاز است.

دلیل این موضوع آنست که برخلاف اپل که هم سخت‌افزار و هم نرم‌افزار را برای آیفون خودش تولید می‌کند، سازندگان گوشی‌های اندرویدی بسیار زیادند. در چند وقت اخیر نیز مشکلات زیادی در این اکوسیستم مشاهده شده است. از آسیب‌پذیری امنیتی برنامه Google Camera گرفته تا سرویس RCS که اطلاعات کاربران را در معرض خطر قرار داده بود. اوایل ماه نیز اطلاعاتی درخصوص ضعف امنیتی StrandHogg منتشر که 500 برنامه برتر اندرویدی را در معرض خطر قرار داده و به هکرها اجازه می‌دهد تا از طریق میکروفون گوشی به صحبت‌های کاربران گوشی داده، کنترل دوربین را از راه دور در اختیار گرفته و اس‌ام‌اس‌های آنها را خوانده و به آنها پاسخ دهند و در کنار بسیاری دیگری از دسترسی‌ها مکالمات آنها را ضبط گرفته اطلاعات GPS را ذخیره کنند. StrandHogg با کلیک بر روی آیکون اپی که به نظر عادی می‌آید اما نیست، عملیات فیشینگ خود را آغاز می‎کند.

گوگل در زمینه امنیت اندروید چه اقداماتی انجام می‌دهد؟

غول جستجوی جهان اخیراً اعلام کرده است که با همکاری با چند شرکت امنیتی در تلاش است تا با بدافزارها مقابله کند.شرکت‌های امنیتی معمولاً پس از پیدا کردن آسیب‌پذیری با گوگل مکاتبه می‌کنند، اما Promon، کاشف آسیب‌پذیری StrandHogg گفته است که گوگل در ابتدا آن را جدی نگرفته، اما در نهایت برنامه‌های دخیل در این ماجرا را حذف کرده است. با این حال، مشکل هنوز به طور کامل حل نشده و بسیاری از برنامه‌هایی که به توزیع StrandHogg کمک کرده‌اند، همچنان در گوشی‌های اندرویدی باقی هستند.

برای اطلاع از دریافت آپدیت‌های امنیتی از بخش Settings دستگاه به بخش Software Update مراجعه کنید و درصورت وجود به‌روزرسانی آن را نصب کنید.