به نقل از «ایران آنلاین»

دست درازی هکرهای آیفون به اندروید و ویندوز

تاریخ انتشار: ۱۲ شهریور ۱۳۹۸ | کد خبر: ۲۴۹۹۴۴۵۲

کارشناسان امنیتی به تازگی دریافته و اعلام کرده‌اند که هکرها بعد از نفوذ به گوشی‌های آیفون، به سیستم عامل‌های اندرویدی و ویندوزی نیز نفوذ پیدا کرده‌اند.

چند روز پیش بود که کارشناسان و پژوهشگران امنیتی تیم Project Zero گوگل اعلام کردند که هکرها به مدت فاصله زمانی بین دو آپدیت iOS به اطلاعات شخصی کاربران گوشی‌های آیفون دسترسی داشته و از آنها سواستفاده می‌کرده‌اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

حالا بر اساس گزارش وب سایت gizmodo، محققان دریافته و اعلام کرده‌اند که هکرها و مجرمان سایبری با استفاده از بدافزار مربوطه توانسته‌اند به سایر دستگاههای الکترونیکی نظیر گوشی‌های اندرویدی و رایانه‌های ویندوزی نیز نفوذ و دسترسی پیدا کنند.

با توجه به اهمیت روزافزون حفاظت از اطلاعات شخصی و امنیت سایبری دستگاه‌های الکترونیکی و گوشی‌های هوشمند، امنیت اطلاعات آنها تبدیل به یکی از بزرگترین دغدغه‌های بسیاری از کاربران در فضای مجازی شده است.

این کارشناسان و تحلیلگران فعال در حوزه فناوری و امنیت سایبری با انتشار این گزارش خاطرنشان کرده بودند که هکرها و مجرمان سایبری موفق شده‌اند با انتشار بدافزارهای خطرناکی که به سرقت و نفوذ به اطلاعات شخصی کاربران گوشی‌های آیفون اقدام می کرد، سعی داشتند به حریم خصوصی آنها که شامل پیام‌های رد و بدل شده، تصاویر، ویدیو و لوکیشن جغرافیایی می‌شود، نفوذ و دسترسی پیدا کنند.

با اینکه شرکت اپل به عنوان توسعه‌دهنده سیستم‌عامل آی‌اواس، بلافاصله بعد از انتشار این خبر یک نسخه به‌روزرسانی شده و آپدیت جدید ارائه داد، ولی در همین بازه زمانی هکرها توانسته‌اند حجم زیادی از اطلاعات کاربران آیفون را به سرقت ببرند و به اهداف خود دست یابند. حالا بر اساس تازه‌ترین اخبار و گزارش‌های منتشر شده، به نظر می‌رسد که هکرها علاوه بر دست درازی به آیفون، به سایر دستگاه‌های اندرویدی و ویندوزی نیز نفوذ پیدا کرده و وارد حریم خصوصی کاربران آنها نیز شده‌اند./ایسنا

منبع: ایران آنلاین

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ion.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۴۹۹۴۴۵۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

چرا ایرانی‌ها بیشتر در دام بدافزار‌ها می‌افتند؟

امروزه بیشتر اطلاعات ما در گوشی‌های هوشمند ذخیره شده است به همین دلیل هم امنیت داده‌های کاربران از اهمیت زیادی برخوردار است چراکه هکر‌ها و مجرمان سایبری در کمین کاربران بی‌تفاوت نسبت به امنیت دستگاه‌های خود هستند؛ بی‌تفاوتی که با توجه به تازه‌ترین آمار استاتیستا (یک پلتفرم جهانی داده و هوش تجاری با مجموعه گسترده‌ای از آمار)، به نظر می‌رسد تاکنون به ضرر کاربران ایرانی بوده است.

 تازه‌ترین آمار استاتیستا، ایران را یکی از کشور‌هایی با بیشترین میزان آلودگی گوشی دانسته و از آلوده بودن بیش از ۳۵ درصد از گوشی‌های هوشمند موجود در ایران به انواع بدافزار خبر داده است؛ موضوعی که کارشناسان ایرانی بر آن صحه می‌گذارند و حتی برخی معتقدند میزان آلودگی بسیار بیشتر از این رقم است، اما چرا آلودگی گوشی‌ها در ایران تا این حد بالاست و برای مقابله با این وضعیت چه باید کرد؟

معجزه به‌روزرسانی را جدی بگیرید
شاهین طبری یکی از فعالان حوزه نرم‌افزار دراین باره گفت: بسیاری از نفوذ‌هایی که اتفاق می‌افتد نمود جدی ندارد پس مطمئناً رقم آلودگی گوشی‌ها به بدافزار بسیار بالاتر از ۳۵ درصد است. به گفته وی، درواقع آن قسمتی که ما از نشت داده‌ها و حمله‌های هکری خبردار می‌شویم، معمولاً نوک کوه یخ است و متأسفانه اتفاقات خیلی بیشتری می‌افتد.

طبری گفت: وقتی صحبت از آلوده شدن گوشی‌ها به بدافزار به میان می‌آید بلافاصله آن را با موضوع گستردگی استفاده کاربران از انواع فیلترشکن مرتبط می‌دانند. هرچند فیلترشکن‌ها بی‌شک در انتشار بدافزار‌ها بی‌تأثیر نیستند، اما نمی‌توان آنها را تنها دلیل امنیت ضعیف بسیاری از گوشی‌های هوشمند مورد استفاده کاربران دانست. وی تأکید کرد: البته موضوع آلودگی گوشی به بدافزار فقط مختص ایران نیست و در سایر کشور‌ها هم موارد مشابه دیده می‌شود ولی شاید به دلایل مختلف، این مسأله در ایران پررنگ‌تر باشد.

این فعال حوزه نرم‌افزار افزود: برخی هم آلودگی گوشی‌ها به بدافزار‌ها را به نصب نشدن از مبادی رسمی نسبت می‌دهند. در پاسخ باید گفت گاه برنامه‌ها با اینکه از طریق مبادی کاملاً رسمی نصب می‌شوند ولی پس از مدتی شاهد آلوده شدن آنها به انواع بدافزار‌ها و حتی گاه باج‌افزار‌ها می‌شویم.

 طبری یادآورشد: در صورتی که سیستم‌عامل گوشی به‌روز و آپدیت شده نباشد، احتمال آلوده شدن گوشی کاربران به بدافزار بیشتر می‌شود. به بیان دیگر وقتی سیستم‌عامل نفوذپذیر است طبیعتاً نرم‌افزار‌های بزرگی مثل شبکه‌های اجتماعی یا نرم‌افزار‌هایی که برای ارتباطات و سایر موارد مورد استفاده قرار می‌گیرند می‌توانند درگاهی برای ایجاد یک نفوذپذیری در این گوشی‌ها باشند که مطمئناً به تبع آن، اتفاقات ناگواری می‌افتد.

به گفته وی، اپلیکیشنی که به هر دلیلی یک نفوذپذیری دارد و کاربر هم تلاشی برای از بین بردن این باگ امنیتی ندارد یا اصولاً از این موضوع بی‌اطلاع است، در گوشی‌هایی با سیستم‌عامل به‌روز نشده، بیشتر آسیب‌پذیر خواهد بود؛ بنابراین امکان آلوده شدن این اپلیکیشن و انتشار بدافزار و آلوده شدن گوشی بیشتر است. این فعال حوزه نرم‌افزار یادآور شد: این موضوع را ما چندی پیش در نرم‌افزار‌های کاربردی که برای خرید غذا یا لجستیک یا پرداخت استفاده می‌شوند و البته همگی هم از مبادی استاندارد نصب می‌شوند شاهد بودیم. به گفته طبری، کاربران باید به‌روزرسانی سیستم‌عامل و برنامه‌های کاربردی موجود در گوشی خود را جدی بگیرند تا کمتر در دام بدافزار‌ها بیفتند.

آموزش، سدی مقابل هکرهاست
یکی از کارشناسان حوزه امنیت سایبری، کلیک بر لینک‌های آلوده ارسالی ازطریق پیام‌رسان‌ها و اپلیکیشن‌ها را یکی از اصلی‌ترین راه‌های آلوده شدن گوشی به انواع بدافزار‌ها دانست و گفت: کاربران حتماً باید با احتیاط بر لینک‌های ارسالی کلیک کنند.

علی ترازی خاطرنشان کرد: در زمان واریز سود سهام عدالت، ثبت‌نام خودرو، ثبت‌نام حج و موارد بسیار دیگر، مجرمان سایبری مترصد فرصت هستند که با ارسال بدافزار ازطریق لینک‌های آلوده، گوشی کاربر را در تملک خود درآورند، بنابراین مهم‌ترین موضوع، آگاهی کاربران است. وی آموزش را مهم‌ترین موضوع در کاهش میزان آلوده شدن گوشی‌های هوشمند دانست و یادآور شد: بسیاری از کاربران این گوشی‌ها سن بالایی دارند و بدون اطمینان از امن بودن لینک ارسالی، بلافاصله بر آن کلیک می‌کنند که دردسر ساز می‌شود، حتی گاه شاهد هستیم که با یک کلیک، کل موجودی کارت این افراد خالی می‌شود. وی آگاهی‌رسانی را رکن اصلی در کاهش میزان آسیب‌پذیری گوشی‌ها و آلودگی به انواع بدافزار‌ها دانست.

نرم‌افزار‌های قفل شکسته، ممنوع
برخی از کارشناسان هم معتقدند بی‌توجهی کاربران به استفاده از انواع آنتی‌ویروس، یکی از دلایل اصلی بالا بودن میزان آلودگی گوشی‌ها به بدافزار در ایران است. هرچند در گوشی‌هایی با نسخه‌های اندروید بالاتر شاهد امنیت نسبتاً قوی گوشی‌ها هستیم ولی گوشی‌هایی که پشتیبانی از سیستم‌عامل آنها پایان گرفته بیشتر در معرض خطر هستند و کاربر باید حتماً از یک نرم‌افزار آنتی‌ویروس قدرتمند استفاده کند تا با شناسایی آنها مانع ورود آنها به سیستم شود. بهتر است در این مورد هم از نرم‌افزار‌های قفل شکسته و رایگان پرهیز کنید، چون تنها گوشی خود را آسیب‌پذیرتر می‌کنید. چنین نرم‌افزار‌هایی عملاً پشتیبانی نمی‌شوند و باگ‌های امنیتی آنها رفع نمی‌شود پس نمی‌توانند از گوشی شما در برابر حملات بدافزاری کاربران حمایت کنند. بهتر است نرم‌افزار‌های امنیتی نظیر آنتی‌ویروس‌ها از منابع معتبر خریداری شوند. این کارشناسان اطمینان می‌دهند که هزینه کردن برای حفظ امنیت داده‌ها و حریم خصوصی ارزش بالایی دارد و نباید به چشم هزینه اضافی به آن نگاه کرد. در چنین شرایطی است که می‌توان میزان آلودگی گوشی‌ها را در کشور کاهش داد.

نظارت بر برنامه‌ها افزایش یابد
شهباز توکلی، کارشناس امنیت سایبری، دانلود و نصب اپلیکیشن‌ها و برنامه‌های مختلف گوشی از منابع غیرمجاز را یکی از دلایل اصلی بالا بودن میزان آلودگی گوشی‌های کاربران ایرانی به انواع بدافزار دانست و گفت: کاربران حتماً باید به فروشگاه‌های اصلی مراجعه کنند تا برنامه‌های نصب شده، مشکلات کمتری داشته باشند. وی یادآور شد: البته برخی برنامه‌های موجود در بازار‌های ایرانی نفوذپذیری بالایی دارند.

 این در حالی است که باید همچون پلی‌استور‌های جهانی ازجمله گوگل‌پلی و اپ‌استور، اپلیکیشن‌ها و برنامه‌ها تحت نظارت جدی و دقیقی قرار بگیرند و سپس حق ورود به بازار پلی استور‌های ایرانی را داشته باشند. اگر نظارت کمرنگ باشد و استاندارد‌های لازم برای آن در نظر گرفته نشود، بی‌شک در میان اپلیکیشن‌های موجود در بازار‌های ایرانی شاهد اپلیکیشن‌های نفوذپذیری می‌شویم که امنیت داده‌های کاربران را به خطر می‌اندازد و می‌تواند تبعاتی همچون سرقت داده‌های مالی، پزشکی و همچنین سرقت از کارت‌های بانکی کاربران را به دنبال نفوذ یک بدافزار داشته باشد.

وی همچنین بر اطلاع‌رسانی به کاربران تأکید کرد و گفت: وقتی کاربران قصد دارند از منابع غیرمجاز یک برنامه بر گوشی خود نصب کنند، پیام هشدار دریافت می‌کنند ولی نسبت به آن بی‌توجه هستند و کار خود را ادامه می‌دهند. حتی گاهی کاربران به سؤالاتی که در طول نصب اپ از آنها پرسیده می‌شود بسرعت جواب می‌دهند بدون اینکه به متن دقت کنند.

این کارشناس امنیت سایبری افزود: بسیاری از مواقع این سؤالات مربوط به دسترسی‌ها در سطوح مختلف است و عملاً کاربر، خود به برنامه اجازه دسترسی به خصوصی‌ترین اطلاعاتش را می‌دهد درحالی که کاملاً از این موضوع بی‌اطلاع است. چنین مواردی گاه منجر به بروز آلودگی‌های مختلف در گوشی و بروز انواع فیشینگ و موارد مختلف می‌شود. وی یادآور شد: در چنین شرایطی بهتر است کاربر زبان گوشی را به فارسی تبدیل کند تا متوجه دسترسی‌هایی باشد که به برنامه می‌دهد تا در برابر حملات بدافزاری آسیب‌پذیری کمتری داشته باشد.

منبع: روزنامه ایران

باشگاه خبرنگاران جوان وب‌گردی وبگردی