چاپ

سیاست و بازاریابی - زومیت / اکسپلویت جدید اپلیکیشن دوربین پیش‌فرض اندروید که نخستین بار در تابستان امسال کشف شده است، امکان کنترل حافظه‌ی ذخیره‌سازی و همچنین دوربین گوشی را به هکرها می‌دهد.
به‌تازگی اکسپلویت جدیدی در اپلیکیشن پیش‌فرض گوگل برای سیستم‌عامل اندروید و همچنین اپلیکیشن‌های دوربین ساخته‌شده توسط شمار دیگری از سازندگان پیدا شده است. گروهی از محققان حوزه‌ی امنیت توانسته‌اند با استفاده از اکسپلویت موردبحث بدون اینکه کاربر یا سیستم‌عامل اندروید اطلاع پیدا کند، به حافظه‌ی ذخیره‌سازی گوشی‌های هوشمند دسترسی پیدا کنند. در حال حاضر به‌لطف انتشار به‌روزرسانی‌های جدید، اکثر گوشی‌های هوشمند در برابر این اکسپلویت مقاوم هستند؛ بااین‌حال کاربرانی که برای عکس‌برداری از اپلیکیشن‌های متفرقه استفاده می‌کنند یا اینکه به استفاده از رام‌های سفارشیِ به‌روزرسانی‌نشده در گوشی‌شان علاقه‌مند هستند، بهتر است از این اسکپلویت مطلع باشند.
اپلیکیشن‌های متفرقه به‌منظور دسترسی پیدا کردن به تصاویر و ویدئوهای موجود در حافظه‌ی داخلی گوشی‌ها و همچنین ارتباط داشتن با اپلیکیشن پیش‌فرض دوربین، باید مجوزهای خاصی را از اندروید بگیرند؛ بااین‌حال گروهی از محققان امنیتی توانسته‌اند به‌لطف اکسپلویتی جدید، بدون اجازه‌ی مستقیم کاربر، به محتوای گالری گوشی‌اش دسترسی پیدا کنند. با این‌ اوصاف افراد سودجو می‌توانند با اتکا به برخی اعمال و انجام کارهایی خاص، کنترل کامل اپلیکیشن پیش‌فرض دوربین گوشی‌های اندرویدی را در دست بگیرد. به‌عبارتی دیگر، هکر می‌تواند بدون اینکه کاربر مطلع باشد، از طریق دوربین گوشی‌اش عکس و فیلم بگیرد که اتفاقی ترسناک و نگران‌کننده به‌شمار می‌آید.
افزون بر موارد یادشده، اکسپلویت جدید اندروید حتی ممکن است به هکر اجازه‌ دهد که کنترل کاملی روی حافظه‌ی ذخیره‌سازی گوشی قربانی و همچنین متادیتای GPS که در داده‌های EXIF تصاویر و ویدئوها ذخیره شده‌ است، داشته باشد. گروهی از محققان ویدئویی را در یوتیوب منتشر کرده‌ و از طریق آن به‌صراحت نشان می‌دهند که توانایی هک گوشی پیکسل 2 ایکس‌ال (Google Pixel 2 XL) را دارند.
اکسپلویت موردبحث در اندروید نه‌تنها در گوشی‌های خانواده‌ی پیکسل گوگل قابل‌دسترسی است،‌ بلکه امکان پیدا کردن آن در گوشی‌های ساخته‌شده توسط شمار دیگری از سازندگان وجود دارد که در بین آن‌ها اسامی آشنایی نظیر سامسونگ به‌چشم می‌خورد.
ظاهرا مشکل موردبحث در اپلیکیشن پیش‌فرض دوربین در ماه ژوئیه گذشته (تیر - مرداد 1398) پیدا شده و محققانی که آن را یافته‌اند، سریعا به گوگل و سامسونگ اطلاع داده‌اند. دو شرکت موردبحث نیز به‌دنبال اطلاع از اکسپلویت، به‌سرعت به‌روزرسانی امنیتی جدیدی را برای اپلیکیشن دوربین گوشی‌شان در دسترس قرار دادند و نگرانی‌ها را برطرف کردند.
گفته می‌شود گوگل پس از اطلاع از وجود اکسپلویت جدید، به تمامی شرکت‌های سازنده‌ی گوشی‌های اندرویدی این موضوع را خبر داده و سپس به‌روزرسانی جدیدی را منتشر کرده است تا تمامی کسانی که از اپلیکیشن رسمی دوربین اندروید استفاده می‌کنند، در امان باشند.
شما کاربران چه دیدگاهی دراین‌زمینه دارید؟