Web Analytics Made Easy - Statcounter
به نقل از «تسنیم»
2024-03-28@19:01:35 GMT

افشای ۵ سال جاسوسی هکرها از گوشی‌های اندرویدی

تاریخ انتشار: ۵ فروردین ۱۳۹۸ | کد خبر: ۲۳۲۱۱۷۰۹

افشای ۵ سال جاسوسی هکرها از گوشی‌های اندرویدی

وجود یک آسیب پذیری خطرناک امنیتی در سیستم عامل اندروید پس از گذشت پنج سال افشا شده است. این آسیب به هکرها امکان می‌داد تا از کاربران گوشی‌های اندرویدی جاسوسی کنند. ۰۵ فروردين ۱۳۹۸ - ۱۳:۰۰ رسانه ها خواندنی نظرات - اخبار رسانه ها -

به گزارش گروه رسانه های خبرگزاری تسنیم، به نقل از آسین ایج، وجود این مشکل در گوشی‌های اندرویدی در تمامی پنج سال گذشته، افشا نشده باقی مانده بود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

اولین بار یک محقق امنیتی به نام سرگی توشین از وجود مشکل یادشده مطلع شد. به گفته وی هکرها از این طریق به حساب‌های کاربری افرادی که از گوشی‌های اندرویدی استفاده می‌کنند، دسترسی یافته و از آنها جاسوسی می‌کنند.

مشکل یادشده مربوط به مؤلفه Chromium سیستم عامل اندروید است که مرورگر کروم و برخی مرورگرهای متن باز دیگر وب بر مبنای آن طراحی شده‌اند. همین مساله باعث می‌شود تا کاربران نسخه همراه مرورگر کروم و برخی مرورگرهای دیگر که بر مبنای Chromium تولید شده‌اند، با مشکل امنیتی مواجه شوند.

با توجه به اینکه وصله امنیتی عرضه شده برای حل این مشکل تنها برای گوشی‌های جدیدتر عرضه شده، صرفاً کاربران نسخه 7 اندروید به بعد می‌توانند گوشی‌های خود را به روز کرده و از خطر یادشده رهایی یابند. این در حالی است کاربران نسخه‌های 5 و 6 اندروید قادر به دریافت و نصب وصله به روزرسان گوگل نیستند.

منبع: مهر

انتهای پیام/

R30441/P/S9,1299/CT12

منبع: تسنیم

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.tasnimnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «تسنیم» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۲۱۱۷۰۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

رسوایی جدید متا؛ جاسوسی از اسنپ‌چت و یوتیوب با «پروژه شکارچیان روح»

متا (فیسوک سابق) در سال ۲۰۱۶ پروژه‌ای مخفیانه برای رهگیری و رمزگشایی ترافیک شبکه‌ی بین سرورهای اسنپ‌چت و کاربران این شبکه‌ی اجتماعی راه‌اندازی کرد. هدف اصلی، شناسایی رفتار کاربران اسنپ‌چت و کمک به متا برای رقابت جدی‌تر با این پلتفرم بود.

بر اساس اسناد دادگاه، متا از پروژه‌ی رهگیری فعالیت‌های اسنپ‌چت با نام «شکارچیان روح» یاد می‌کرد. اسنپ‌چت لوگویی شبیه‌به روح دارد و نام پروژه مشخصا در حال اشاره به اسنپ‌چت است.

به گزارش زومیت، اسناد منتشرشده توسط دادگاهی فدرال در کالیفرنیا نشان می‌دهند که متا چگونه تلاش کرده است ازطریق تجزیه‌و‌تحلیل ترافیک شبکه و نحوه‌ی تعامل مردم با پلتفرم‌هایی نظیر اسنپ‌چپ، آمازون و یوتیوب، رقابت سنگین‌تری با سایر شبکه‌های اجتماعی رقم بزند.

پلتفرم‌های رقیب متا از سیستم رمزنگاری استفاده می‌کنند، به‌همین‌دلیل متا مجبور بود برای دورزدن سیستم امنیتی سراغ توسعه‌ی فناوری جدیدی برود.

یکی از اسناد روی پروژه‌ی شکارچیان روح تمرکز دارد. این پروژه بخشی از طرح IAPP متا بود که از تکنیکی ویژه برای «رهگیری و رمزگشایی ترافیک رمزنگاری‌شده‌ی اپلیکیشن‌ها» استفاده می‌کرد.

پروژه‌ی شکارچیان روح در ابتدا روی اسنپ‌چت متمرکز بود، اما بعدا به آمازون و یوتیوب نیز گسترش پیدا کرد. در سند دادگاه به ایمیل‌های داخلی متا اشاره شده است.

مارک زاکربرگ، مدیرعامل متا،‌ در ایمیلی به تاریخ ۹ ژوئن ۲۰۱۶ (۲۰ خرداد ۱۳۹۵) که در دادگاه فاش شد، نوشت: «هر زمان که فردی درباره‌ی اسنپ‌چت سؤال می‌پرسد، پاسخ معمولا این است که از آن‌جایی که ترافیک آن‌ها رمزنگاری شده، هیچ اطلاعاتی درباره‌ی آن‌ها نداریم. با در نظر گرفتن سرعت بالای رشد آن‌ها، مهم است که راهی برای دسترسی به داده‌های تحلیلی قابل‌اتکا درباره‌‌شان پیدا کنیم. شاید باید از پنل استفاده کنیم یا نرم‌افزار سفارشی بنویسیم. شما باید بفهمید که چگونه می‌توان این کار را انجام داد.»

راهکار مهندسان متا، استفاده از Onavo بود؛ سرویسی شبیه VPN که متا در سال ۲۰۱۳ تصاحبش کرد.

متا در سال ۲۰۱۹ سرویس Onavo را به‌طور کامل تعطیل کرد؛ چون تحقیقات نشان می‌داد این شرکت به‌طور مخفیانه به نوجوانان پول پرداخت کرده است تا از Onavo استفاده کنند و به همین واسطه تاریخچه‌ی وب‌گردی آن‌ها در اختیار متا قرار بگیرد.

پس از ایمیل زاکربرگ در سال ۲۰۱۶، تیم Onavo وظیفه‌ی مدیریت پروژه را برعهده گرفت و یک ماه بعد، راهکاری عملی ارائه داد: کیت‌هایی ویژه با امکان نصب روی گوشی آیفون و گوشی‌های اندرویدی که توانایی رهگیری ترافیک را برای برخی از زیردامنه‌ها داشتند.

در یک ایمیل داخلی متا آمده است: «این کیت‌ها به ما اجازه می‌دهند ترافیک رمزنگاری‌شده را ببینیم تا بتوانیم استفاده‌ی درون‌برنامه‌ای را مورد بررسی قرار دهیم. این رویکردِ مرد میانی است.»

حمله‌ی مرد میانی که امروزه با نام «حمله‌ی دشمن میانی» هم شناخته می‌شود، نوعی از حمله‌ی سایبری است که در آن، هکرها ترافیک اینترنت بین دو دستگاه را رهگیری می‌کنند. زمانی که ترافیک شبکه رمزگشایی شود، حمله‌ی دشمن میانی به هکر امکان می‌دهد که داده‌های مهم نظیر نام کاربری و رمز عبور و فعالیت‌های درون‌برنامه‌ای را شناسایی کند.

اسنپ‌چت ترافیک بین اپلیکیشن و سرورهایش را رمزنگاری کرده بود و متا نمی‌توانست به داده‌های تحلیلی دسترسی پیدا کند. دقیقا به همین دلیل بود که مهندسان فیسبوک پیشنهاد استفاده از Onavo را مطرح کردند.

Onavo به‌هنگام فعال‌شدن می‌توانست تمامی ترافیک شبکه‌ی دستگاه را قبل از رمزنگاری‌شدن و ارسال ازطریق اینترنت، ببیند.

آن‌‌طور که اسناد دادگاه نشان می‌دهند، برخی از کارمندان متا نظیر جی پاریخ (رئیس سابق تیم مهندسی زیرساخت این شرکت) و پدرو کاناهواتی (رئیس سابق تیم مهندسی امنیت) نگرانی خود را درباره‌ی استفاده از Onavo ابراز کرده بودند.

مشخص نیست که سرنوشت پروژه‌ی شکارچیان روح به کجا ختم شد؛ اما با در نظر گرفتن تعطیلی Onavo در سال ۲۰۱۹، احتمالا پروژه‌ی موردبحث نیز در همان زمان به پایان راه رسیده است.

کانال عصر ایران در تلگرام

دیگر خبرها

  • سامسونگ تبلت اندرویدی جدیدی را مخفیانه عرضه کرده است!
  • گلکسی A۵۵ قابلیتی دارد که گلکسی S۲۴ هم ندارد!
  • گلکسی A۵۵ سامسونگ قابلیتی دارد که گلکسی S۲۴ هم ندارد!
  • رسوایی جدید متا؛ جاسوسی از اسنپ‌چت و یوتیوب با «پروژه شکارچیان روح»
  • افشای اولین جزئیات درباره گلکسی S25 اولترا
  • ۸ اشتباهی که ایمیل شما در برابر هکرها آسیب‌پذیر می‌کند
  • اندروید ۱۵ نصب اپلیکیشن‌های قدیمی را غیرممکن می‌کند
  • دریافت رایگان سرویس پریمیوم تلگرام؛ یک کابوس امنیتی!
  • اذعان رسانه اسرائیلی به شکاف عمیق در جامعه صهیونیستی
  • علت «بوی بد» قلم گوشی‌های پرچمدار سامسونگ چیست؟