امنیت اندروید همیشه مسئلهی سوالبرانگیزی بوده، اما در مورد این
آسیبپذیری خاص، حریم خصوصی، دادهها و امنیت کاربران در خطر است و باعث
میشود توجه بیشتری به آن شود.
گوگل
پس از شناسایی این آسیبپذیری خاص، تمام شاخههای کدِ اندروید را که از
Stagefright استفاده میکنند، وصله کرده است. اما دریافت وصلهها و نصب
آنها نیازمند دخالت کاربران است و به صورت خودکار اتفاق نمیافتد و مشخص
نیست کاربران چه زمانی این وصلهها را دریافت خواهند کرد.
سایر
شرکتهای نرمافزاری که به نحوی از این موتور پخش موسیقی استفاده میکنند،
در حال بهروزرسانی محصولات خود هستند، به طور مثال شرکت Silent Circle
تولیدکنندهی تلفن همراه BlackPhone، و شرکت موزیلا که از این موتور در
فایرفاکس بهره برده، محصولات خود را وصله کردهاند.
این آسیبپذیری از
نسخهی ۲٫۲ اندروید تا نسخهی ۴٫۲ در این سامانهعامل وجود داشته است، و
نسخههای قدیمیتر در معرض خطر جدیتری هستند.
محقق
امنیتی Joshua Drake، مدیر بخش آسیبپذیریها و روشهای سوءاستفاده در
شرکت امنیتی Zimperium، در گزارش تحلیل این آسیبپذیری گفته است: «مهاجمان
سایبری برای سوءاستفاده از این آسیبپذیری تنها نیاز به ارسال یک پیام
چندرسانهای دارند، و دستگاه قربانی حتی بدون باز کردن این پیام در دسترس
مهاجم قرار میگیرد، در واقع بدون تعامل کاربر این پیام برای سوءاستفاده
از آسیبپذیری به کار گرفته میشود و سپس حذف میشود و تنها نیاز است تا
مهاجم شمارهی همراه قربانی را بداند.»
مشکل امنیتی این
موتور پخش موسیقی مربوط به مجوزهای ریشه است که در اختیار آن قرار
میگیرد. از این موتور برای پردازش بسیاری از پروندههای چندرسانهای با
قالبهای متفاوت، استفاده میشود و از آنجایی که کد آن به زبان C++ است،
روش سوءاستفاده از آن سادهتر خواهد بود.
ممکن است تصور شود
دسترسیها با مجوز ریشه در این نرمافزار از طریق سندباکس و سایر محصولات
امنیتی قابل شناسایی است، اما قوانینی در اندروید وجود دارد که در هر صورت
به Stagefright امکان اتصال به اینترنت را میدهد و با توجه به دسترسیهای
این پردازش، عملاً خطر جدی وجود دارد.
جزییات بیشتر از این آسیبپذیری در کنفرانس بلکهت ۲۰۱۵ که هفتهی آینده در لاسوگاس برگزار میشود، منتشر خواهد شد.
تخمین
زده میشود ۹۵۰ میلیون دستگاه نسبت به این مشکل امنیتی آسیبپذیر باشند،
در نسخههای جدیدتر اندروید میتوان تلفن همراه را طوری پیکربندی کرد که
امکان باز کردن خودکار پیامهای چندرسانهای به صورت خودکار وجود نداشته
باشد، در حالیکه در نسخههای قدیمی اندروید این امکان وجود ندارد و
کاربران زیادی در معرض خطر این آسیبپذیری هستند.
مشکل جدی در این
آسیبپذیری این است که به راحتی و تنها با یک پیام چندرسانهای مانند MMS و
سایر پروندههایی که از طریق شبکههای اجتماعی از جمله Google Hangout
منتقل میشوند قابل سوءاستفاده است و در نهایت مهاجم با حذف پیام
چندرسانهای، امکان تحلیل بیشتر توسط محصولات بدافزاری و سندباکس را از
بین میبرد.
Joshua Drake چندین آسیبپذیری دیگر در اندروید را کشف
کرده است که البته به اندازهی این آسیبپذیری جدی نیستند. همهی
آسیبپذیریها و کد نمونهی سوءاستفاده از آسیبپذیری در کنفرانس بلکهت
ارائه خواهد شد.
وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات