افشای ۵ سال جاسوسی هکرها از گوشیهای اندرویدی
تاریخ انتشار: ۵ فروردین ۱۳۹۸ | کد خبر: ۲۳۲۱۱۷۰۹
وجود یک آسیب پذیری خطرناک امنیتی در سیستم عامل اندروید پس از گذشت پنج سال افشا شده است. این آسیب به هکرها امکان میداد تا از کاربران گوشیهای اندرویدی جاسوسی کنند. ۰۵ فروردين ۱۳۹۸ - ۱۳:۰۰ رسانه ها خواندنی نظرات - اخبار رسانه ها -
به گزارش گروه رسانه های خبرگزاری تسنیم، به نقل از آسین ایج، وجود این مشکل در گوشیهای اندرویدی در تمامی پنج سال گذشته، افشا نشده باقی مانده بود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
اولین بار یک محقق امنیتی به نام سرگی توشین از وجود مشکل یادشده مطلع شد. به گفته وی هکرها از این طریق به حسابهای کاربری افرادی که از گوشیهای اندرویدی استفاده میکنند، دسترسی یافته و از آنها جاسوسی میکنند.
مشکل یادشده مربوط به مؤلفه Chromium سیستم عامل اندروید است که مرورگر کروم و برخی مرورگرهای متن باز دیگر وب بر مبنای آن طراحی شدهاند. همین مساله باعث میشود تا کاربران نسخه همراه مرورگر کروم و برخی مرورگرهای دیگر که بر مبنای Chromium تولید شدهاند، با مشکل امنیتی مواجه شوند.
با توجه به اینکه وصله امنیتی عرضه شده برای حل این مشکل تنها برای گوشیهای جدیدتر عرضه شده، صرفاً کاربران نسخه 7 اندروید به بعد میتوانند گوشیهای خود را به روز کرده و از خطر یادشده رهایی یابند. این در حالی است کاربران نسخههای 5 و 6 اندروید قادر به دریافت و نصب وصله به روزرسان گوگل نیستند.
منبع: مهر
انتهای پیام/
R30441/P/S9,1299/CT12منبع: تسنیم
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tasnimnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «تسنیم» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۲۱۱۷۰۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
رسوایی جدید متا؛ جاسوسی از اسنپچت و یوتیوب با «پروژه شکارچیان روح»
متا (فیسوک سابق) در سال ۲۰۱۶ پروژهای مخفیانه برای رهگیری و رمزگشایی ترافیک شبکهی بین سرورهای اسنپچت و کاربران این شبکهی اجتماعی راهاندازی کرد. هدف اصلی، شناسایی رفتار کاربران اسنپچت و کمک به متا برای رقابت جدیتر با این پلتفرم بود.
بر اساس اسناد دادگاه، متا از پروژهی رهگیری فعالیتهای اسنپچت با نام «شکارچیان روح» یاد میکرد. اسنپچت لوگویی شبیهبه روح دارد و نام پروژه مشخصا در حال اشاره به اسنپچت است.
به گزارش زومیت، اسناد منتشرشده توسط دادگاهی فدرال در کالیفرنیا نشان میدهند که متا چگونه تلاش کرده است ازطریق تجزیهوتحلیل ترافیک شبکه و نحوهی تعامل مردم با پلتفرمهایی نظیر اسنپچپ، آمازون و یوتیوب، رقابت سنگینتری با سایر شبکههای اجتماعی رقم بزند.
پلتفرمهای رقیب متا از سیستم رمزنگاری استفاده میکنند، بههمیندلیل متا مجبور بود برای دورزدن سیستم امنیتی سراغ توسعهی فناوری جدیدی برود.
یکی از اسناد روی پروژهی شکارچیان روح تمرکز دارد. این پروژه بخشی از طرح IAPP متا بود که از تکنیکی ویژه برای «رهگیری و رمزگشایی ترافیک رمزنگاریشدهی اپلیکیشنها» استفاده میکرد.
پروژهی شکارچیان روح در ابتدا روی اسنپچت متمرکز بود، اما بعدا به آمازون و یوتیوب نیز گسترش پیدا کرد. در سند دادگاه به ایمیلهای داخلی متا اشاره شده است.
مارک زاکربرگ، مدیرعامل متا، در ایمیلی به تاریخ ۹ ژوئن ۲۰۱۶ (۲۰ خرداد ۱۳۹۵) که در دادگاه فاش شد، نوشت: «هر زمان که فردی دربارهی اسنپچت سؤال میپرسد، پاسخ معمولا این است که از آنجایی که ترافیک آنها رمزنگاری شده، هیچ اطلاعاتی دربارهی آنها نداریم. با در نظر گرفتن سرعت بالای رشد آنها، مهم است که راهی برای دسترسی به دادههای تحلیلی قابلاتکا دربارهشان پیدا کنیم. شاید باید از پنل استفاده کنیم یا نرمافزار سفارشی بنویسیم. شما باید بفهمید که چگونه میتوان این کار را انجام داد.»
راهکار مهندسان متا، استفاده از Onavo بود؛ سرویسی شبیه VPN که متا در سال ۲۰۱۳ تصاحبش کرد.
متا در سال ۲۰۱۹ سرویس Onavo را بهطور کامل تعطیل کرد؛ چون تحقیقات نشان میداد این شرکت بهطور مخفیانه به نوجوانان پول پرداخت کرده است تا از Onavo استفاده کنند و به همین واسطه تاریخچهی وبگردی آنها در اختیار متا قرار بگیرد.
پس از ایمیل زاکربرگ در سال ۲۰۱۶، تیم Onavo وظیفهی مدیریت پروژه را برعهده گرفت و یک ماه بعد، راهکاری عملی ارائه داد: کیتهایی ویژه با امکان نصب روی گوشی آیفون و گوشیهای اندرویدی که توانایی رهگیری ترافیک را برای برخی از زیردامنهها داشتند.
در یک ایمیل داخلی متا آمده است: «این کیتها به ما اجازه میدهند ترافیک رمزنگاریشده را ببینیم تا بتوانیم استفادهی درونبرنامهای را مورد بررسی قرار دهیم. این رویکردِ مرد میانی است.»
حملهی مرد میانی که امروزه با نام «حملهی دشمن میانی» هم شناخته میشود، نوعی از حملهی سایبری است که در آن، هکرها ترافیک اینترنت بین دو دستگاه را رهگیری میکنند. زمانی که ترافیک شبکه رمزگشایی شود، حملهی دشمن میانی به هکر امکان میدهد که دادههای مهم نظیر نام کاربری و رمز عبور و فعالیتهای درونبرنامهای را شناسایی کند.
اسنپچت ترافیک بین اپلیکیشن و سرورهایش را رمزنگاری کرده بود و متا نمیتوانست به دادههای تحلیلی دسترسی پیدا کند. دقیقا به همین دلیل بود که مهندسان فیسبوک پیشنهاد استفاده از Onavo را مطرح کردند.
Onavo بههنگام فعالشدن میتوانست تمامی ترافیک شبکهی دستگاه را قبل از رمزنگاریشدن و ارسال ازطریق اینترنت، ببیند.
آنطور که اسناد دادگاه نشان میدهند، برخی از کارمندان متا نظیر جی پاریخ (رئیس سابق تیم مهندسی زیرساخت این شرکت) و پدرو کاناهواتی (رئیس سابق تیم مهندسی امنیت) نگرانی خود را دربارهی استفاده از Onavo ابراز کرده بودند.
مشخص نیست که سرنوشت پروژهی شکارچیان روح به کجا ختم شد؛ اما با در نظر گرفتن تعطیلی Onavo در سال ۲۰۱۹، احتمالا پروژهی موردبحث نیز در همان زمان به پایان راه رسیده است.
کانال عصر ایران در تلگرام