محمد بختیاری

ردیابی و هک سیستم‌های عامل اندروید قدیمی با فاش شدن مشکل جدید

طبق گزارش شرکت تحقیقاتی Nightwatch Cybersecurity، مشکل جدیدی در سیستم‌عامل اندروید پیدا شده است. این ایراد به اپلیکیشن‌ها اجازه می‌دهد با چشم‌پوشی از محدودیت‌های تعریف‌شده به اطلاعاتی که در سیستم موجود است، دسترسی آزادانه پیدا کنند. این اطلاعات شامل نام وای‌فای مورد استفاده توسط دستگاه، BSSID، آدرس مک دستگاه، اطلاعات سامانه‌ی نام دامنه‌ی سرور و نشانی آی‌پی محلی می‌شود.

یک اپلیکیشن مخرب با این اطلاعات میتواند دستگاه اندرویدی را با مختصات جغرافیایی دقیق مکان‌یابی کند. همچنین یک هکر می‌تواند آزادانه یک شبکه‌ وای‌فای را بررسی و حتی به آن حمله کند. این ایراد هم جنبه‌ی منفی دارد و هم مثبت؛ خبر خوب این است که ظاهراً گوگل این ایراد را در اندروید ۹ برطرف کرده است؛ ولی خبر بد این است که تنها کمتر از یک درصد از کاربران اندروید هم‌اکنون از اندروید پای استفاده می‌کنند و طبق گزارش Nightwatch Cybersecurity، گوگل قصد برطرف کردن این ایراد در نسخه‎های قدیمی اندروید را ندارد.

مقاله‌های مرتبط:

علاوه‌بر تمام دستگاه‌هایی که از اندرویدهای قدیمی‌تر از اندروید پای استفاده می‌کنند، دستگاه‌هایی که از سیستم‌های عامل AOSP استفاده می‌کنند هم این ایراد را دارند. فایرفون و فایرتبلت آمازون شامل این گروه می‌شوند که به‌جای اپلیکیشن‌ها و منابع گوگل از اپلیکیشن‌ها و منابع آمازون استفاده می‌کنند.

برخی از اطلاعات گفته‌شده مثل آدرس مک توسط رابط برنامه‌نویسی کاربردی از اندروید ۶ به بعد قابل دسترسی نیستند، و برای دسترسی به این اطلاعات باید اجازه‌های مخصوص‌ به آن‌ها تعریف شده باشد؛ اما هر اپلیکیشنی که این اجازه‌ها برایش تعریف شده باشد، می‌تواند محدودیت‌ها را دور بزند و به تمام اطلاعات دسترسی پیدا کند.

متاسفانه با توجه به این‌که گوگل قصد ندارد این مشکل را در نسخه‌های قدیمی‌تر اندروید برطرف کند و اندروید پای هم بسیار محدود است، بهترین راه برای دور ماندن از این مشکل، نصب نکردن برخی برنامه‌های غیررسمی است که می‌توانند به دستگاه شما آسیب بزنند.

پاسخی بنویسید