خطر ردیابی و یافتن موقعیت؛ آسیب‌پذیری دستگاه‌های اندرویدی با اندروید پایین‌تر از Pie

گزارش تحقیقاتی موسسه Nightwatch Cybersecurity خبر از آسیب پذیری جدیدی در دستگاه های اندرویدی میدهد. این نقض به برنامه ها اجازه میدهد تا برای دسترسی به اطلاعاتی که در سیستم گوشی یافت می شود، اجازه های لازم را نادیده بگیرند. این اطلاعات شامل نام شبکه Wi-Fi که توسط دستگاه در حال استفاده است، BSSID، مک آدرس دستگاه، اطلاعات DNS server و IP آدرس های لوکال می شود.

با استفاده از این اطلاعات یک برنامه مخرب می تواند آدرس یک دستگاه اندرویدی را حتی تا خیابانی که در آن وجود دارد، پیدا کند و دستگاه را مورد ردیابی خود قرار دهد. علاوه بر این، هکرها می توانند به راحتی به شبکه وایفای دستگاه دسترسی داشته باشند و حتی آن را مورد حمله قرار دهند. خبرهای خوب و بدی در خصوص این آسیب پذیری وجود دارد. خبر خوب اینست که گوگل ظاهراً این نقض را در اندروید 9.0 پای برطرف کرده است. خبر بد ایسنت که در حال حاضر کمتر از 0.1 درصد از دستگاه های ندرویدی دارای آخرین نسخه از سیستم عامل گوگل هستند. نایت واچ سایبرسکیوریتی اعلام کرده که گوگل برنامه ای برای رفع این نقض امنیتی در نسخه های قدیمی تر اندروید ندارد.

نه تنها دستگاه هایی دارای سیستم عامل اندروید نسخه قدیمی تر از پای، بلکه گوشی هایی که دارای نسخه های غیررسمی و شخصی سازی اندروید می باشند هم در معرض خطر قرار دارند. به عنوان نمونه گوشی Fire Phone و تبلت های فایر آمازون که دارای سیستم عامل Fire OS مبتنی بر نسخه های سیستم عامل متن باز گوگل می باشند نیز دارای این نقض هستند.

متاسفانه با تصمیم گوگل مبنی بر عدم محافظت از نسخه های قدیمی تر اندروید و توزیع نه چندان جالب سیستم عامل اندروید 9.0 پای، بهترین راه اینست که خودتان برای دستگاه و شخص خودتان امنیت را فراهم کنید. برای این کار بهتر است که از نصب برنامه های غیررسمی و دانلود آنها از فروشگاهی به غیر از گوگل پلی جلوگیری کنید.