گوشی‌های ارزان قیمت اندرویدی با آسیب‌پذیری‌های امنیتی راهی بازار می‌شوند

در گزارش جدیدی که توسط شرکت امنیتی Kryptowire منتشر شده، اعلام شده است که 146 نوع متفاوت از آسیب‌پذیری در دستگاه‌های 29 برند سازنده گوشی اندرویدی کشف شده است. این گوشی‌ها شامل محصولات شرکت‌های معروفی مانند سامسونگ، ایسوس، شیائومی و سونی گرفته تا شرکت‌های گمنام‌تر مانند دوجی می‌شود. Kryptowire با ابزارهای اسکن فریم‌ور داخلی خود این آسیب‌پذیری‌ها را کشف کرده و اعلام کرده که اکثر شرکت‌های سازنده آسیایی را تحت تأثیر قرار داده است.

بدترین قسمت ماجرا اینست که آسیب‌پذیری‌های مذکور در گوشی‌ها از ابتدا کار و داخل جعبه همراه با آنها است. این یعنی کاربران پس از خرید گوشی هیچ راهی برای جلوگیری از مشکل مورد نظر نمی‌توانند انجام دهند.

این آسیب‌پذیری‌های اندرویدی چه هستند؟

این 146 نوع آسیب پذیری امنیتی طیف گسترده‌ای از سوءاستفاده‌های احتمالی را تحت پوشش قرار می‌دهد. برخی از آنها می‌توانند اقدام به ضبط صدای غیرمجاز و امکان تغییر تنظیمات خاص سیستم کنند. برخی از آنها به دلیل وجود برنامه‌های پیش‌فرض روی گوشی در سیستم وجود دارند، در حالیکه تعدادی از آنها در فریم‌ور دستگاه نهادینه شده‌اند.آسیب پذیری های گوشی های ارزان قیمت اندرویدی

طبق گفته وبسایت Wired، شرکت Kryptowire از تابستان امسال اطلاع‌رسانی به گوگل و شرکت‌های سازنده این گوشی‌ها را آغاز کرده است. اما واکنش‌ها نسبت به این موضوع متفاوت بود و همه سازندگان موافق مهم بود یافته‌های این شرکت امنیتی نبوده‌اند. پس از آنکه Kryptowire سامسونگ را در جریان ماجرا قرار داد، کره‌ای‌ها اعلام کردند که تحقیقات پیرامون موضوع مربوطه را آغاز کرده‌اند و اقدامات لازم برای محافظت از کاربران را لحاظ کرده‎اند. کریپتووایر اما با این ادعای سامسونگ مخالف است و می‌گوید که همچنان راه نفوذ به اطلاعات شخصی کاربران در دستگاه به‌صورت غیرمجاز وجود دارد.

گوگل پیش از این در جهت حذف تعداد زیادی از باگ‌ها که با برنامه‌های پیش‌فرض اندروید همراه‌اند، اقداماتی انجام داده است. اما مهم نیست که گوگل تا چه اندازه بر روی حذف آسیب پذیری‌های این چنینی در اندروید کار کند، تا زمانیکه شرکت‌های سازنده گوشی هم همه تلاش خود را برای جلوگیری از آنها به کار نگیرند، این مسأله نتیجه‌بخش نخواهد بود.

کدام دستگاه‌ها تحت تأثیر آسیب پذیری هستند؟

در حالیکه بسیاری از فروشندگان این گوشی‌ها در آسیا واقع شده‌اند، اما محصولات آنها در سراسر جهان به فروش می‌رسد. بسیاری از دستگاه‌هایی که در لیست قرار گرفته‌اند محصولات پایین و میان‎رده هستند، گوشی‌هایی مانند ردمی نوت 6 پرو شیائومی، اکسپریا XZs سونی و گلکسی A8 Plus سامسونگ.آسیب پذیری های گوشی های ارزان قیمت اندرویدی

Angelos Stavrou رئیس شرکت کریپتووایر معقتد است که این آسیب پذیری‎ها به این دلیل در گوشی‌ها وجود دارند که سازندگان سود خود را به امنیت ترجیح داده‌اند. او گفته است:

در رقابت برای ایجاد دستگاه‌های ارزان، من معتقدم که کیفیت نرم‌افزار به نحوی فرسایش می‌یابد که کاربر نهایی را تحت تأثیر قرار می‌دهد. قانونگذاران و سیاستمداران باید از شرکت‌های سازنده بخواهند که برای آنکه امنیت و اطلاعات شخصی کاربران نهایی را در معرض خطر قرار داده‌اند، پاسخگو باشند.

اما آیا سیاست‌مداران دست به چنین اقدامی خواهند زد و یا در سودی که از این آسیب‌پذیری‌ها نصیب شرکت‌ها می‌شود، سهیم خواهند شد؟

(0 رای‌ها)
  • هیچ دیدگاهی یافت نشد

دیدگاه خود را اضافه کنید.

ارسال دیدگاه به عنوان مهمان

0
دیدگاه شما پس از بررسی منتشر خواهد شد.

تصاویر نویسندگان دیدگاه از Gravatar گرفته می‌شود.