به گزارش
دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان،در دستگاه های اندرویدی یک ضعف مهم امنیتی وجود دارد که به هکرها این امکان را می دهد تنها با داشتن شماره تلفن کاربران دستگاه های اندروید را به سادگی هک کنند.
این ضعف بزرگ حکایت از اجرای کد از راه دور دارد که تنها با فرستادن یک پیام متنی به گوشی های هوشمند اندروید فعال می شود.
هكرها تنها با استفاده از شماره تلفن كاربر مي توانند از طريق يك فايل جاسوسي كه از طريق MMS دريافت مي شود،از راه دور به اجراي كدها بپردازند.
بدتر از همه،قبل از اينكه كاربر بتواند اين پيغام را بخواند ممكن است از طريق هكرها پاك شود.برخلاف فيشينگ كه حتما كاربر بايد فايل پي دي اف و يا لينك فرستاده شده را باز كند،در اين آسيب كه Stagefright نام دارد كاربر بدون اينكه كاري كند و حتي زماني كه خواب است مي تواند هك شود.
هكر قبل از اينكه كاربر متوجه هك شدن شود مي تواند هر نشاني از هك كردن گوشي ها را برطرف كند به طوري كه كاربر هيچ بويي از اتفاقي كه بر سر تلفن هوشمندش آمده نبرد.
بعد از اينكه هكر وارد گوشي شد مي تواند عمليات مختلفي روي گوشي انجام دهد كه از جمله آن مي توان به روشن كردن ميكروفن گوشي،ضبط كردن صدا،دانلود و گرفتن عكس از روي گوشي،خواندن ايميل ها و پيام هاي فيس بوك و حتي رد يابي تماس هاي ورودي اشاره كرد.
در آينده نزديك در كنفرانس Black Hat USA كه همين تابستان برگزار مي شود،راه كار هاي جالب توجهي براي حفظ امنيت بيشتر اندرويدي ها معرفي خواهد شد.
انتهاي پيام/