کشف آسیب پذیری در گوشی‌های سامسونگ، هواوی، شیائومی و پیکسل

پژوهشگران امنیتی یک حفره امنیتی جدی را در شماری از گوشی‌های اندرویدی شناسایی کرده‌اند که در اصل قرار بود در دسامبر ۲۰۱۷ رفع شود اما همچنان بسیاری از گوشی‌های شیائومی، سامسونگ، ال جی و هواوی از وجود آن رنج می‌برند.

محققان امنیتی گوگل نقص امنیتی جدی را در تعدادی از دستگاه‌های اندرویدی پیدا کرده‌اند که به‌طرز عجیبی تنها در یک سری از گوشی‌های خاص مشاهده شده است. این مشکل ظاهراً مربوط به بسته امنیتی ماه دسامبر سال ۲۰۱۷ بوده و گوشی‌های مورد بحث عبارتند از پیسکل، پیکسل ۲، پی ۲۰ هوآوی، گلکسی S7 سامسونگ، گلکسی S8 و گلکسی S9، ردمی ۵، ردمی نوت ۵ شیائومی، A1 شیائومی و A3 اوپو و موتو Z3 موتورولا.

جالب اینکه در دسامبر ۲۰۱۷ وصله امنیتی مخصوص این حفره ارائه شده اما برخی سازندگان آن را برای گوشی‌های خود ارائه نکرده‌ یا در آپدیت‌های بعدی حذف کرده‌اند. خبر بد اینکه می دانیم همین حالا هکرها و مجرمین سایبری از این حفره برای نفوذ به گوشی کاربران استفاده می‌کنند. دست کم گروه اسرائیلی NSO Group که به خاطر انجام حملات علیه فعالان حقوق بشر و فعالان سیاسی شناخته می‌شود، از آن استفاده می کند.

از آنجا که آسیب پذیری اندرویدی در دنیای واقعی تحت سوءاستفاده قرار گرفته است، محققین امنیتی گوگل تنها هفت روز به تیم اندروید فرصت دادند تا پیش از عمومی سازی این موضوع، مشکل را حل کنند. تیم اندرویدی گوگل، یک پچ اصلاحی را برای رفع این مشکل منتشر کرده است. ظاهرا دستگاه های پیکسل ۱ و پیکسل ۲ در بروزرسانی ماه اکتبر، می توانند این پچ را دریافت کنند. باید خاطر نشان کرد که گوشی های پیکسل ۳ و ۳a به این آسیب پذیری گرفتار نیستند.