حدود دو هفته پیش و در سیستم عامل اندروید مشخصات یک نقص امنیتی بسیار خطرناک به نام Stagefright منتشر شد که هر گوشی هوشمندی را از نسخه 2.2 در معرض خطر قرار می دهد. البته این نقص مدتها پیش به اطلاع گوگل رسیده بود، اما به هر دلیل هیچ اقدام جدی در رابطه با آن صورت نگرفت. نتیجه اینکه با سر و صدایی که به راه افتاد، شرکت های موبایل سازی به فکر افتادند کمی از راهکار سنتی خود برای بروزرسانی هر از گاهی فاصله گرفته و در بازه های زمانی مشخص دستکم برای موارد امنیتی بروزرسانی های ضروری را ارائه دهند.

وایمکس نیوز - این اقدام چند روز پیش با اعلام رسمی سامسونگ و گوگل رنگ واقعیت گرفت. هر دو شرکت به کاربران اندرویدی قول دادند هر ماه برای نقص های امنیتی کشف شده وصله های برطرف سازی لازم را منتشر سازند. امروز نیز ال جی به جمع آنان پیوست و انتظار داریم دیگر شرکت های فعال در عرصه موبایل نیز وارد این وادی شوند. نقص امنیتی Stagefright به ایرادی در سیستم عامل و بخش پخش فایل های ویدیویی به نام Stagefright مربوط می شود و به هکر این امکان را می دهد که به دوربین و میکروفون دسترسی یافته و یا در سطحی بالاتر کنترل دستگاه را به دست آورد. راحت ترین راه برای اجرای کدهای مخرب نیز از طریق ارسال پیام MMS بوده و برای اجرای کدها حتی نیازی به باز شدن پیام توسط کاربر نیست. در تنظیمات پیشفرض غالب اپلیکیشن های پیام رسان، دریافت MMS بر روی گزینه خودکار تنظیم شده و با وجودی که پخش آنها در محیط Sandbox (فضایی شبیه سازی شده مشابه ماشین مجازی برای اجرای امن اپلیکیشن ها) برنامه ریزی شده، اگر به گونه ای توسط یک هکر ماهر دسترسی روت یا ادمین فراهم شود، دیگر کار دستگاه و کاربر ساخته است! از جزییات این نقص مطلب چندانی منتشر نشده تا امکان گسترش تخریب آن تا حد ممکن کاهش یابد.

منبع : مجله سخت افزار