Stagefright خطرناک ترین آسیب پذیری کشف شده در آندروید

اوایل این هفته بود که محققان امنیتی از آسیب پذیری سخن به میان آوردند که گفته می شود خطرناک ترین آسیب پذیری کشف شده در تاریخ سیستم عامل آندروید به شمار می آید. ” Stagefright” نام باگی است که چیزی در حدود یک میلیارد دستگاه آندرویدی را در معرض خطر خود قرار داده است. بدین ترتیب هکرها می توانند با دسترسی به دستگاه مورد نظرشان به وسیله ی اکسپلویت کردن این آسیب پذیری، به اطلاعات شخصی فرد قربانی دسترسی یابند. هکر ها می توانند به وسیله این حفره امنیتی به مخاطبان، تصاویر، ویدیوها و دیگر اطلاعات موجود بر روی دستگاه قربانیشان دسترسی پیدا نمایند.

لازم به ذکر است که تمامی نسخه های در حال اجرای سیستم عامل آندروید ( از نسخه ۲٫۲ Froyo تا نسخه ۵٫۱٫۱ Lollipop ) در معرض خطر این حفره امنیتی قرار دارند.

قسمت ترسناک این ماجرا آن است که هکرها برای آسیب رسانی تنها به شماره شما نیاز دارند. آن ها بد افزاری که در درون یک پیام چند رسانه ایی مخفی شده است را به هر پیام رسانی که بتواند از فرمت MPEG 4 پشتیبانی نماید می فرستند. Google Hangouts و WhatsApp جزو پیام رسان های مشهوری هستند که به صورت پیش فرض بر روی سیستم عامل آندروید قرار دارند. همانگونه که می بینید این روش بسیار منحصر به فرد و خطرناک می باشد، زیرا معمولا بد افزارها برای آلوده کردن یک دستگاه نیاز به آن دارند تا فرد قربانی فایل آلوده ایی را باز نماید اما در این روش بدون آنکه کاربر بخواهد کاری را انجام دهد، ویدیوهای آلوده شده به بد افزار توسط پیام رسان هایی که به صورت خودکار آن ها را بارگیری می نمایند می توانند دستگاه قربانی را آلوده نمایند و کنترل آن را در دست بگیرند.

این آسیب پذیری می تواند تبعات بسیار مخربی را به همراه داشته باشد. مجرمان فضای مجازی می توانند با استفاده از این حفره امنیتی به صورت گسترده ایی اقدام به جاسوسی از مردم نمایند. از جنبه سیاسی نیز این آسیب پذیری می تواند خطر آفرین باشد. دولت های سرکوبگر می توانند با استفاده از این حفره امنیتی اقدام به شنود از افراد جامعه و دشمنان خود نمایند. همانگونه که در پیشتر نیز بدان اشاره گردید، استفاده از این روش بسیار آسان است و همین امر می تواند اهمیت این موضوع را دو چندان نماید. به هر روی پیامدهای احتمالی این آسیب پذیری باید هرچه سریعتر و به طور جدی در نظر گرفته شود.

متاسفانه همیشه شاهد آن بوده ایم که به روز رسانی های آندروید زمان زیادی را برای آنکه به دست کاربران این سیستم عامل برسد گرفته است. اما از آنجایی که این مسئله بسیار مهم می باشد، امیدواریم تا شرکت های سازنده گوشی های همراه دست کم در این مورد استثناء قائل شوند و به روز رسانی های خود را هرچه سریعتر در جهت از بین بردن این حفره ی امنیتی ارائه دهند. خوشبختانه، این بار گوگل واکنش سریعی را از خود به نمایش گذشته است. شرکت HTC در این خصوص در روزنامه نیویورک تایمز اعلام داشته است که :

” گوگل این موضوع را با ما در میان گذاشته است و پچ های مورد نیاز را نیز به ما ارائه داده است، ما نیز از اوایل جولای مشغول به کار بر روی این موضوع هستیم. فعالیت ما بر روی این موضوع تا رفع کامل خطر ادامه خواهد یافت. “

 

اما در حال حاضر برای حفاظت از خودمان چه کاری را می توانیم انجام دهیم ؟

در مقطع فعلی بهترین کاری که می توان انجام داد، غیرفعال کردن ” بازیابی خودکار MMS / auto retrieve MMS ” در تنظیمات پیام رسان های پیش فرض است که به عنوان یک اقدام پیشگیرانه در نظر گرفته می شود. بدین منظور ما در این نوشتار نحوه غیرفعال کردن این ویژگی در برخی از پیام رسان های مشهور را به صورت تصویری آموزش داده ایم :

 

Messages App:

 

گام نخست : برنامه Messages Appرا باز نمایید و بر روی سه نقطه همانند تصویر زیر بروید.

Messages-1

گام دوم : در منوی کشویی باز شده بر روی “Settings ” بروید.

Messages-2

گام سوم : بر روی گزینه “Multimedia messages” بروید.

Messages-3

گام چهارم : تیک گزینه “Auto retrieve” را بردارید.

Messages-4

پس از طی مراحل بالا باید قسمت تنظیمات “Multimedia messages” این برنامه همانند تصویر زیر به نظر بیاید.

Messages-5

 

Google Hangout

 

گام نخست : برنامه Google Hangout را باز نمایید و همانند تصویر زیر بر روی سه خط موازی که در زیر یک دیگر قرار گرفته اند بروید.

Hangout1

گام دوم : بر روی گزینه “Settings” بروید.

Hangout2

گام سوم : بر روی گزینه “SMS” کلیک نمایید.

Hangout3

گام چهارم : به پایین بخش “Advanced” بروید و تیک گزینه “Auto retrieve MMS” را بردارید.

Hangout4

پس از طی مراحل بالا باید قسمت تنظیمات “SMS” این برنامه همانند تصویر زیر به نظر بیاید.

Hangout5

 

Messenger App:

 

گام نخست : برنامه Messenger App را باز نمایید و بر روی سه نقطه همانند تصویر زیر بروید.

Messenger-1

گام دوم : در منوی کشویی باز شده به قسمت “Settings” بروید.

Messenger-21

گام سوم : بر روی “Advanced” کلیک نمایید.

Messenger-3

گام چهارم : تیک گزینه “Auto retrieve” را بردارید.

Messenger-4-

پس از طی مراحل بالا باید قسمت “Advanced Settings” این برنامه همانند تصویر زیر به نظر بیاید.

Messenger-5

 

Messenger:

گام نخست : برنامه Messaging را باز نمایید و بر روی سه نقطه که در قسمت پایین سمت راست این برنامه قرار گرفته اند مطابق تصویر زیر کلیک نمایید.

Messaging-1

گام دوم : به قسمت “Settings” بروید.

Messaging-2

گام سوم : به بخش “Multimedia (MMS) messages” بروید و تیک گزینه “Auto retrieve MMS” را بردارید.

Messaging-3

پس از طی مراحل بالا باید قسمت “Settings” این برنامه همانند تصویر زیر به نظر بیاید.

Messaging-4

WhatsApp

 

گام نخست : برنامه WhatsApp را باز نمایید و بر روی سه نقطه همانند تصویر زیر بروید.

WhatsApp1

گام دوم : بر روی “Settings” کلیک نمایید.

Whatapp2

گام سوم : به “Chat Settings” بروید.

Whatsapp-3

گام چهارم : بر روی “Media auto-download” کلیک نمایید.

Whatsapp-4

گام پنجم : بر روی “When using mobile data” و/ یا “When connected on Wi-Fi” کلیک نمایید.

Whatsapp-5

گام ششم : “When connected on Wi-Fi” باعث می شود تا ویدیوها به صورت خودکار بارگیری گردند، بنابراین بسیار مهم است تا تیک گزینه ” Videos” را بردارید.

Whatsapp-6

گام هفتم: “When connected on mobile data” باعث نمی شوند تا ویدیوها به صورت خودکار بارگیری گردند، اما اگر شما از پیشتر تیک گزینه “Videos” را فعال نموده اید، بهتر است آن را غیرفعال نمایید.

Whatsapp-71

پس از طی مراحل بالا باید قسمت “Media auto-download” این برنامه همانند تصویر زیر به نظر بیاید

Whatsapp-8

Top