محققان امنيت کامپيوتر از يافتن راهي براي ورود غيرمجاز به گوشي‌هاي گوگل با سيستم‌عامل آندروييد خبر دادند.

وايمکس نيوز - ام جي کيت، محقق امنيت کامپيوتر با بيان اينکه هکرها مي‌توانند با وارد کردن کد مخصوصي، به گوشي‌هاي آندروييدي که به اينترنت متصل شده اند دسترسي پيدا کنند، گفت: اين نوع حمله‌ها، مرورگرهاي اينترنتي را در نسخه‌هاي آندروييد 1/2 و نسخه‌هاي جديدتر اين گوشي مورد حمله قرار مي‌دهد. کيت توانسته با نوشتن برنامه کوچکي، دستوري را در سيستم‌عامل آندروييد اجرا کند که وقتي کاربري از آن وب سايت بازديد مي‌کند مورد حمله قرار مي‌گيرد. اشکالي (bug) که در حمله کيت استفاده مي‌شود در موتور مرورگر WebKit تعبيه شده و اين موتور جست‌و‌جو توسط سيستم‌عامل آندروييد مورد استفاده قرار مي‌گيرد.
جي نانکارو، سخنگوي گوگل درباره اين خبر گفت: گوگل از بروز آسيب‌هاي اينچنيني آگاه است. ما از مشکلي که در موتور WebKit وجود دارد مطلع هستيم اما اين نوع حملات تنها روي نسخه‌هاي قديمي مرورگر آندروييد اثرگذار است و بر نسخه آندروييد 2/2 و جديدتر از آن اثري ندارد.
وي ادامه داد: هم‌اکنون سيستم‌عامل آندروييد 2/2 روي 36 درصد گوشي‌هاي آندروييدي نصب شده است اما گوشي‌هاي قديمي تر مانند G1 و HTC Droid Eris در صورتي که نرم افزارش به روز نشده باشد در معرض ريسک اين نوع حملات قرار مي‌گيرند. براي مثال مدل جديد Droid و EVO 4 شرکت HTC که نسخه 2/2 آندروييد روي آن نصب شده از خطر حمله در امان است.
از آنجا که آندروييد اجزاي مختلف سيستم‌عامل را از يکديگر تفکيک مي‌کند، راه‌هاي هک مرورگرها توسط کيت، دسترسي کامل و ريشه اي به گوشي هک شده را نمي‌دهند اما چنين حمله اي مي‌تواند به هر چيزي که مرورگر قادر به خواندن آن است، نفوذ کند.
اين به آن معناست که حمله کيت احتمالا نمي‌تواند براي خواندن يا ارسال پيامک يا برقراري تماس استفاده شود اما مي‌تواند عکس‌هايي را از درون گوشي بدزدد يا در صفحات مشاهده شده مرورگر (History) جست‌و‌جو کند. کيت در اين باره گفت: ما با برنامه‌اي که براي هک نوشته‌ايم مي‌توانيم به اطلاعات کارت حافظه خارجي گوشي دسترسي داشته باشيم و از تمام ‌جست‌وجوي‌هاي انجام شده توسط مرورگر آندروييد نيز مطلع شويم.
WebKit نرم‌افزار متن بازي است که توسط مرورگرهاي سافاري و کروم و بسياري محصولات ديگر استفاده مي‌شود. اکنون مشکلات WebKit به صورت عمومي اعلام شده اما کيت از اين فرصت براي حمله به آندروييد بهره برده است. به علاوه کيت اين حمله را در وب سايت Exploit Database ثبت کرده است.
اکنون فعالان امنيتي دريافته اند که باگ‌هاي فراواني در اجزاي مختلف موبايل وجود دارد و گوشي‌هاي هوشمند با سيستم‌عامل ويندوز و برنامه‌هاي متنوع در معرض خطرات جدي اين نوع حملات قرار گرفته‌اند. اين به آن معناست که اين مسايل بيش از گذشته مورد توجه قرار گرفته و به دانشي عمومي بدل شده است.
همچنين هفته گذشته شرکت نرم‌افزاري Coverity بررسي تحقيقاتي را روي هسته نرم‌افزارهاي متن باز آندروييد انجام داد و مشکلات بالقوه زيادي را کشف کرد. اين آناليز از 359 حمله بالقوه پرده‌برداري کرد که نزديک به يک چهارم آنها حمله‌هايي با ريسک بالا و شبيه به حمله کيت بودند.
حمله کيت نشان‌دهنده مشکل بزرگ‌تري براي اکوسيستم سازندگان گوشي همراه و ارايه دهندگان سرويس است. اگر گوشي آيفون يا بلک‌بري به تعمير امنيتي احتياج داشته باشد، شرکت اپل يا RIM بايد مسووليت آن را بر عهده بگيرند و مشکل را برطرف کنند اما در مورد آندروييد کمي موضوع متفاوت است و به روزرساني نرم‌افزار گوشي‌هاي هوشمند گوگل از طريق سازندگان دستگاه يا اپراتورهاي شبکه مطرح مي‌شود که شايد آنها هم برنامه‌اي براي به روزرساني گوشي‌هاي‌شان به نسخه 2/2 آندروييد نداشته باشند. مشکل فعلي آندروييد در اينجاست که مردم علاقه‌اي به گرفتن و به روزرساني سريع نرم‌افزارهاي‌شان ندارند.
 

منبع:‌ روزنامه فناوران اطلاعات