5 هک اخیر که ثابت می نماید گوشی های هوشمند از همواره آسیب پذیرترند

به گزارش مهسان بلاگ، طی ماه های اخیر، هکرها کاربران گوشی های هوشمند، شرکت های مخابراتی و نرم افزارهای مختلف را به دلایل گوناگون مورد حمله های متعدد خود قرار داده اند و این حمله ها تنها به سیستم عامل اندروید محدود نمی گردد! بلکه هر دو سیستم عامل محبوب اندروید و iOS در معرض حمله این افراد یا سازمان ها قرار گرفته اند.

5 هک اخیر که ثابت می نماید گوشی های هوشمند از همواره آسیب پذیرترند

در اغلب مواقع، شناسایی اینکه چه کسی مسئولیت هک گوشی کاربران را بر عهده دارد بسیار مشکل است. لذا کاربران عادی تا زمانی که هکرها دست از کار خود بردارند و یا دستگیر شوند، ممکن است در معرض خطر قرار داشته باشند.

هرچند بسته به نوع استفاده و برنامه هایی که نصب می گردد، کاربر می تواند یک سری اقدامات را جهت پیشگیری از هک گوشی خود انجام دهد. کارهایی از قبیل استفاده از رمز عبور پیچیده، تغییر مداوم رمز عبور، نصب نکردن برنامه های ناشناس، دقت به نظرات کاربران حین نصب یک برنامه، دقت به منبعی که برنامه را از آن دریافت می نمایند و …، می تواند در بسیاری از موارد کاربران را از هک شدن نجات دهد.

هدف این افراد نیز کاملا تعیین است. بعضی از آن ها به دنبال سو استفاده از اطلاعات شخصی کاربران هستند، بعضی دیگر نیز برای بدست آوردن پول دست به چنین کارهایی می زنند. اما چه چیزی باعث شده فکر کنیم گوشی های هوشمند بسیار آسیب پذیرتر از گذشته شده اند؟ با ما همراه باشید تا با آنالیز 5 هک بزرگ گذشته، به این سوال پاسخ دهیم.

SimJacker؛ بدافزاری که به وسیله پیغام کوتاه به گوشی شما نفوذ می نماید

بدافزارهای از پیش نصب شده، معضل جدید میلیون ها کاربر اندروید

یکی از بزرگ ترین رخنه های امنیتی امسال در گوشی های هوشمند باعث می شد هکرها به وسیله سیم کارد گوشی، کنترل دستگاه را در دست بگیرند. این بد افزار که با نام SimJacker شناخته می گردد، در ماه سپتامبر توسط شرکت امنیت سایبری AdaptiveMobile کشف شد.

نحوه کار SimJacker به این صورت است که ابتدا پیغامکی حاوی یک کد جاسوسی برای کاربر ارسال می نماید و از این طریق به بعضی از اطلاعات کاربر دسترسی خواهد داشت. بدون اینکه حتی قربانی متوجه گردد مورد حمله نهاده شده است. بعد از اتمام این فرایند، هکر می تواند گوشی را به انجام هر کاری امر کند. مثلا اجرای یک بدافزار، یا انتشار اطلاعات جعلی!

از آن جایی که این مشکل از سیم کارد است، همه گوشی های هوشمند در معرض این آسیب دیدگی قرار می گیرند، اما شرکت های مخابراتی چون Sprint، Verizon، AT&T و T-Mobile بیانیه ای را منتشر کردند مبنی بر اینکه سرویس آن ها در آمریکا به هیچ عنوان مورد حمله قرار نگرفته است.

طبق اعلام ZDNet، اکثر قربانیان این بدافزار از کشور های واقع در خاورمیانه و آفریقا بوده اند. بنابراین آن دسته از کاربرانی که به قصد مسافرت به این مناطق سفر نموده و از رومینگ استفاده می کردند، احتمالا در معرض خطر قرار می گرفتند.

کلاه برداری از گوشی های اندروید باز هم به وسیله پیغام کوتاه

مورد تقریبا مشابه دیگر که باز هم در ماه سپتامبر کشف شد، به وسیله پیغام کوتاه کاربران را مجاب می کرد تنظیمات گوشی های خود را تغییر دهند تا از این طریق بتوانند دسترسی راحت تری به گوشی داشته باشند.

این بدافزار که توسط شرکت امنیت سایبری Checkpoint Research کشف شد، کاربران گوشی های سامسونگ، هواوی، ال جی و سونی را مورد حمله قرار داده بود و پیغامکی حاوی دستورالعمل نصب برنامه Client Provisioning را برای آن ها ارسال می کرد. اگر کاربر برنامه را دانلود می کرد، دستگاه اطلاعات آن ها را به وسیله سرور هکرها بارگذاری می کرد و همین مسئله باعث می شد هکرها به ایمیل، مخاطبین و اطلاعات مرورگر دسترسی داشته باشند.

سامسونگ و ال جی اخیرا بسته بروزرسانی امنیتی را برای گوشی های خود ارسال کردند، اما هواوی در نظر دارد این کار را اواخر این ماه انجام دهد. در بین این شرکت ها که به فکر حل مشکل آسیب پذیری دستگاه های خود هستند، تنها سونی است که زیر بار این اتهام نمی رود و باور دارد گوشی های این شرکت در برابر این بدافزار غیر قابل نفوذ هستند!

اگر بسته بروزرسانی امنیتی شرکت خود را دریافت ننموده اید، به هیچ عنوان پیغامک های مشکوک شماره های ناشناس را جدی نگیرید و حدالامکان از پاسخ دادن به آن ها اجتناب کنید. همچنین می توانید با سرویس دهنده خود نیز جهت آنالیز مسائل تماس بگیرید.

5 توصیه امنیتی مهم برای کاربران اندروید

آسیب پذیری گوشی های اندرویدی با تماشای یک ویدیو

اوایل تابستان امسال، شرکت امنیتی سایبری Watchdogs، مشکل امنیتی را در اندروید کشف کرد که کاربر تنها با تماشای یک ویدیو حاوی بدافزار، امنیت خود را به خطر می انداخت. گوگل در ماه جولای، بروزرسانی امنیتی را برای سیستم عامل خود عرضه کرد، اما میلیون ها کاربر منتظر این بودند شرکت سازنده گوشی های آن ها چه زمانی این بسته امنیتی را برای آن ها عرضه می نماید.

لازمه در خطر افتادن گوشی شما به وسیله این بدافزار، دانلود یک ویدیو است. (ویدئویی هایی که به وسیله برنامه های شخص ثالث واتساپ یا پیغام رسان فیسبوک اجرا می شوند حاوی این بدافزار نیستند). مادامی که ویدیوی مشکوکی را دانلود ننموده اید، جای نگرانی وجود ندارد. اما اطمینان حاصل کنید اندروید شما به آخرین نسخه بروزرسانی شده باشد و اگر هم بروزرسانی های کم حجم امنیتی برایتان ارائه شده، حتما آن را در اولین فرصت نصب کنید.

گوگل از هک گسترده و بلندمدت آیفون ها پرده برداشت

هک گوشی آیفون با ورود به یک وب سایت آلوده

در یکی از عجیب ترین اتفاقات اخیر، سیستم عامل iOS که به امنیت فوق العاده خود شهره است، مورد هجوم هکرها نهاده شد و این مشکل امنیتی را تیم امنیتی گوگل کشف کرد که سیستم عامل خود این شرکت از مسائل امنیتی متعدد رنج می برد! طبق اعلام تیم امنیتی گوگل در ماه آگوست امسال، کاربران آیفون در طول یکی دو سال اخیر، با ورود به یک وب سایت آلوده در معرض هجوم هکرها قرار می گرفتند.

اینکه چه تعداد از کاربران آیفون به این مشکل امنیتی دچار شده اند هنوز تعیین نیست. بد افزار هم در پس زمینه گوشی به فعالیت خود ادامه می دهد و راهی برای شناسایی آن توسط کاربر وجود نخواهد داشت. متاسفانه گوگل حتی نام وب سایت های آلوده را هم اعلام نکرد، بنابراین تعیین نشد چه افراد یا سازمانی قصد آسیب زدن به کاربران آیفون را داشته اند!

از مسائلی که توسط این رخنه امنیتی ممکن است برای کاربران آیفون پیش بیاید، دسترسی هکرها به تصاویر شخصی، ویدئوها، ایمیل، پیغام ها و … اشاره نمود. البته تعیین نیست چرا گوگل دقیقا این اطلاعات را قبل از معرفی آیفون های 11 منتشر کرد، اما هرآنچه که بوده، لطمه جدی به اعتبار اپل و سیستم عامل بسیار محبوب و امن آن محسوب می شد.

البته اپل به محض شنیدن چنین خبری، در نسخه iOS 12.14، بروزرسانی امنیتی را نیز ارائه کرد. بنابراین اگر مطمئن نیستید که به این مشکل دچار شده اید یا خیر، اطمینان حاصل کنید گوشی خود را به جدیدترین نسخه از iOS بروزرسانی نموده باشید.

اپل می گوید گوگل در رابطه با هک آیفون ها بزرگنمایی نموده است

هک گوشی های آیفون و اندروید به وسیله واتساپ

هکرها برای هک کردن گوشی های آیفون و اندروید دست به دامن برنامه واتساپ شده و هنگامی که کاربر پاسخ تماس مشکوکی را به وسیله این برنامه می داد، آن ها (هکرها) بدافزارهای جاسوسی خود را روی این گوشی ها نصب می کردند.

تعداد قربانیان و یا میزان بزرگی این مشکل امنیتی تعیین نشده و بدافزار هم به سختی قابل شناسایی است. اگر تاکنون به یک تماس ناشناس و مشکوک به وسیله برنامه واتساپ پاسخ داده اید، ممکن است شما هم به این بدافزار آلوده شده باشید! متاسفانه گاهی اوقات تماس حاوی بدافزار از لیست تماس های واتساپ پاک شده و بدون اینکه حتی پاسخ تماس را هم داده باشید، بدافزار می تواند وارد گوشی شما گردد! بنابراین چه به این تماس پاسخ می دادید یا خیر، به بدافزار یاد شده آلوده می شدید و اطلاعاتتان در معرض خطر قرار می گرفت.

صاحب واتساپ، یعنی فیسبوک، اعلام نموده هر گوشی که برنامه واتس را در خود دارد می تواند با چنین مسئله ای روبرو گردد. سپس در ماه می، بسته بروزرسانی جدیدی برای این برنامه منتشر کرد، بنابراین اگر برنامه واتساپ در گوشی شما به آخرین نسخه بروزرسانی شده، جای نگرانی وجود ندارد و گوشی شما در امان خواهد بود.

به خاطر داشته باشید اگر مسائل امنیتی یاد شده مربوط به نرم افزار خاصی است، حتما آن را پاک نموده و یا به آخرین نسخه بروزرسانی کنید. همچنین در مواردی که مشکل از سیستم عامل است، آن را به آخرین نسخه ارتقا دهید. به هنگام نصب برنامه به خصوص از فروشگاه گوگل پلی، حتما نظرات کاربران را به خوبی مطالعه کنید و حدالامکان از نصب برنامه هایی که امتیاز کمی دارند خودداری کنید.

مشکل امنیتی در iOS 13 نام مخاطبین را بدون باز کردن گوشی به نمایش می گذارد

منبع: businessinsider

بانیما: قدرت گرفته از سیستم مدیریت محتوای بانیما

دور زمین: دور زمین: آشنایی با زیبایی های دنیا در مجله سرگرمی و گردشگری

منبع: دیجیکالا مگ
انتشار: 15 شهریور 1400 بروزرسانی: 15 شهریور 1400 گردآورنده: mahsanblog.ir شناسه مطلب: 18000

به "5 هک اخیر که ثابت می نماید گوشی های هوشمند از همواره آسیب پذیرترند" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "5 هک اخیر که ثابت می نماید گوشی های هوشمند از همواره آسیب پذیرترند"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید