وجود در پشتی در شماری از گوشی‌های اندرویدی

گوشی‌های هوشمند ارزان‌قیمت لنوو، هوآوی و چند شرکت دیگر عمدتاً چینی دارای یک در پشتی تصادفی هستند که به مزاحمان اجازه می‌دهد تا به ریشه‌ی دستگاه دسترسی پیدا کنند.
گوشی‌های هوشمندی که از این نظر تأیید شده‌اند، تراشه‌ی مدل MT۶۵۸۲ مدیاتک را دارا هستند و انتظار می‌رود که به دلیل قابلیت‌های اشکال‌زدایی که از زمان تولید در آن‌ها باقی مانده است، در معرض خطر دسترسی غیرمجاز ریشه باشند.
محققان به پرس‌وجو پرداخته‌اند تا دریابند که چه شرکت‌هایی ممکن است تحت تأثیر قرار گرفته باشند. MediaTek به عرضه‌ی تراشه‌هایی برای شرکت‌های محبوب سونی، HTC و دیگر مدل‌های سطح بالا می‌پردازد.
مدیاتک به GSMArena گفت که این نقایص بر گوشی‌هایی تأثیر می‌گذارد که نسخه‌ی اندروید ۴.۴ کیت‌کت را اجرا می‌کنند.
این شرکت می‌گوید: «ما از این موضوع آگاه هستیم و این موضوع توسط تیم امنیتی مدیاتک بررسی شده است.»
«این نقص عمدتاً در دستگاه‌هایی که نسخه‌ی ۴.۴ کیت‌کت اندروید را اجرا می‌کنند، به دلیل ویژگی‌های اشکال‌زدایی در تست قابلیت‌های ارتاباطات راه دور چین بروز پیدا می‌کند.»
نسخه‌ی کیت‌کت اندروید هنوز محبوب‌ترین نسخه‌ی این سامانه‌ی عامل است، با وجودی که اولین بار در سال ۲۰۱۳ منتشر شده است و توسط نسخه‌های ۵ آب نبات‌چوبی یا همان لولی‌پاپ و ۶ مارشمالو، بهبودهای اساسی پیدا کرده است.
حدود ۳۶ درصد از همه‌ی دستگاه‌های اندرویدی که در ماه گذشته به گوگل‌پلی متصل شده‌اند، نسخه‌ی کیت‌کت را اجرا می‌کنند.
بنابراین مدیاتک، ویژگی‌های امنیتی پایه را با این در پشتی نقض کرده است. در نتیجه خواص فقط خواندنی اکنون تنها خواندنی نیستند.
این نقص‌ها به این معنا هستند که مهاجمان می‌توانند برنامه‌هایی بسازند که وقتی روی گوشی‌ها نصب می‌شوند به مهاجمان اجازه می‌دهند تا کنترل و هدایت کامل دستگاه را در دست گیرند.
اغلب برنامه‌های کاربردی آلوده نیاز دارند تا کاربران به صورت دستی دستگاه‌های خود را روت کنند تا به سطح ریشه آن دست یابند.
این فرصت بزرگی برای مهاجمان ایجاد می‌کند زیرا کاربرانی که نسخه‌ی ۴.۴ کیت‌کت سامانه‌ی عامل اندروید را اجرا می‌کنند به دلیل عدم ارسال اصلاحیه از سوی تولیدکنندگان تجهیزات مخابراتی نمی‌توانند از خود دفاع کنند.
هر کسی که این گوشی‌های ارزان‌قیمت چینی را به فروشگاه‌های ثالث که در چین محبوب هستند متصل کند در معرض خطر قابل توجه بیشتری برای بهره‌برداری از این آسیب‌پذیری قرار دارد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.