رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1398-09-12 10:04
تنظیم اندازه قلم

پ

2:55
کد خبر: 145794

بدافزار امنیتی آندرویدی جدیدی که می‌تواند به هرکسی اجازه دهد دوربین گوشی شمارا هک کند

آسیب‌پذیری‌های کشف‌شده در برنامه دوربین دستگاه‌های آندرویدی اجازه می‌دهد تا مهاجمان و هکرها از راه دور با دستگاه شما  عکس بگیرند، فیلم ضبط کنند و جاسوسی کنند.

کارشناسان در مورد چندین آسیب‌پذیری خطرناک جدید که در تلفن‌های هوشمند تولیدی شرکت‌های گوگل و سامسونگ کشف‌شده‌اند هشدار داده‌اند که می‌تواند به یک مهاجم اجازه دهد کنترل برنامه دوربین دستگاه فرد قربانی را به دست آورد تا از راه دور عکس بگیرد، ویدیو ضبط کند و حتی از مکالمات کاربر جاسوسی و مکان وی را کنترل کند.

این نقص امنیتی توسط تیم تحقیقاتی امنیتی Checkmarx کشف‌شده است، که در ابتدا این تیم تحقیقات خود را در مورد برنامه دوربین تولیدی شرکت گوگل روی گوشی‌های مدل پیکسل 2XL و پیکسل 3 انجام داد و به دنبال آن چندین بدافزار و کد مربوط به دور زدن مجوزهای امنیتی نیز توسط این تیم امنیتی کشف شدند.

تیم تحقیقاتی امنیتی Checkmarx  در ادامه تحقیقات میدانی خود فهمید که همین آسیب‌پذیری‌ها بر برنامه دوربین گوشی و تبلت های تولیدی شرکت کره‌ای سامسونگ و سایر تولیدکنندگان تلفن‌های هوشمند آندرویدی نیز تأثیر می‌گذارد.

تلفن‌های سامسونگ و ال‌جی در معرض خطر نقص امنیتی Qualcomm هستند.

حمله Simjacker می‌تواند یک میلیارد گوشی هوشمند را تحت تأثیر قرار دهد.

همچنین بهترین برنامه‌های آنتی‌ویروس آندرویدی را دانلود و اجرا کنید.

اخیراً ارض وایلون و پدرو آمبلینو مدیر تحقیقات امنیتی در شرکت Checkmarx، و محقق ارشد امنیتی این شرکت، در مورد چگونگی استفاده از یک برنامه جاسوس برای دستیابی به کنترل برنامه Google Camera در طی پست‌های جداگانه‌ای در وبلاگ این شرکت پرده برداشتند.

طبق گفته این محققین :"پس از تجزیه‌وتحلیل دقیق برنامه دوربین گوگل، تیم ما دریافت که با دست‌کاری اقدامات و اهداف خاص، یک هکر می‌تواند برنامه را برای گرفتن عکس و / یا ضبط فیلم از طریق یک برنامه تروجان کنترل کند که هیچ‌گونه مجوزی برای انجام این کار توسط کاربر به وی داده نشده است."

"علاوه بر این، ما متوجه شدیم که برخی از سناریوهای جاسوسی باعث می‌شوند هکرها بتوانند خط‌مشی‌های و مجوزهای مختلف ذخیره‌سازی در دستگاه‌های قربانیان را دور بزنند، و به فیلم‌ها و عکس‌های ذخیره‌شده و همچنین ابر داده‌های GPS تعبیه‌شده در دستگاه‌های قربانیان در هنگام عکاسی، برای یافتن کاربر با گرفتن عکس یا فیلم دسترسی پیدا کنند. همین بدافزار برای برنامه دوربین سامسونگ نیز کاربرد دارد. "

آسیب‌پذیری برنامه دوربین

به‌منظور سوءاستفاده از آسیب‌پذیری در برنامه دوربین گوگل، تیم امنیتی Checkmarx یک برنامه مخرب را به‌عنوان اثبات وجود چنین بدافزاری در دستگاه‌های هوشمند تهیه کرد. امروزه یک برنامه خاص در فروشگاه گوگل پلی و سایر فروشگاه‌ها برای دانلود و نصب بر روی دستگاه‌های مشتریان نیاز به داشتن استانداردهای امنیتی خاصی ندارد و همین زمینه سوءاستفاده مجرمین و هکرها را فراهم می‌کند.

این بدافزار کشف‌شده  پس از نصب و راه‌اندازی در دستگاه کاربر قربانی، اتصال مداوم به سرور فرمان دهنده برقرار و منتظر دستورالعمل‌های اتخاذ شده از سوی هکر می‌باشد.

این بدافزار به‌گونه‌ای ایست که حتی اگر کاربر بخواهد هم نمی‌تواند آن را حذف و مانع فعالیتش شود، با اولین اتصال کاربر به اینترنت بدافزار به سرور متصل می‌شود و هکر می‌تواند به وی دستور دهد تا عکس، ویدیو، مکالمات صوتی، صدای ضبط‌شده، موقعیت مکانی و داده‌های ذخیره‌شده در دستگاه قربانی را برای وی ارسال کند.

اثبات سوءاستفاده از مفهوم ایجادشده توسط Checkmarx حتی به یک مهاجم امکان می‌دهد در صورت قفل بودن تلفن هوشمند کاربر، فیلم‌برداری کند و از وی عکس بگیرد.

دو غول تولیدکننده گوشی هوشمند گوگل و سامسونگ، اصلاحات مربوط به آسیب‌پذیری‌ها را صادر کرده‌اند و برای جلوگیری از قربانی شدن دیگر کاربران در حملات مشابه، آن‌ها باید دستگاه‌های خود را به آخرین نسخه آندرویدی به‌روزرسانی کنند، همچنین لازم است شما بررسی کنید تا مطمئن شوید که آخرین نسخه امنیتی موجود در دستگاه خود استفاده می‌کنید.

ترجمه: حسین موالی
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط