حفره امنیتی در اندورید توسط یک محقق کشف شد

یک محقق به طور تصادفی با یک نقص خطرناک اندروید روبرو می‌شود که صفحه قفل را دور می‌زند. آیا تابه‌حال به طور تصادفی یک ویژگی در گوشی خود پیدا کرده‌اید؟ این نویسنده به یاد می‌آورد که کشف کرده است که یک اسکرول سریع از پایین صفحه Pixel 2 XL هنگام مرور سایر صفحات صفحه اصلی، من را به اولین صفحه، یعنی صفحه اصلی خود می‌برد. شما واقعاً اکنون از این میانبر همیشه در iPhone 11 Pro Max استفاده کرده و اکنون از آن در Pixel 6 Pro من استفاده می‌کند. در ادامه درباره این حفره امنیتی در اندورید بیشتر بخوانید.

نقص امنیتی اندروید که باعث آسیب‌پذیری جدی می‌شود

گاهی اوقات، شما می‌توانید با چیز خطرناک‌تر مواجه شوید. چیزی که می‌تواند ایمنی داده‌های شخصی تلفن شما را تهدید کند. به گفته BleepingComputer، محقق امنیت سایبری دیوید شوتز راهی برای دور زدن صفحه قفل گوشی‌های پیکسل 6 و پیکسل 5 کشف کرده است. این می‌تواند به هر کسی که از این روش اطلاع دارد و تلفن را در اختیار دارد، اجازه می‌دهد تا مستقیماً به صفحه اصلی برود. بر اساس این گزارش، استفاده از این هک تنها به پنج مرحله و چند دقیقه زمان نیاز دارد.

خبر خوب این است که گوگل این آسیب‌پذیری را در آپدیت امنیتی اندروید نوامبر که در 7 نوامبر منتشر شد، اصلاح کرد. خبر بد این است که هک حداقل شش ماه قبل از انتشار پچ در دسترس مهاجمان بود. اما برای کسانی از شما که هرگز تمایلی به نصب به‌روزرسانی امنیتی ندارند، اینها دلایلی هستند که نصب تک‌تک آنها اهمیت دارد.

شوتز گفت که این حفره امنیتی در اندورید را به طور تصادفی پس از مرگ باتری پیکسل 6 خود کشف کرده است. او سه بار شماره پین خود را اشتباه وارد کرد و سیم کارت قفل شده را با استفاده از کد PUK (کلید رفع انسداد شخصی) بازیابی کرد. PUK برای بازنشانی یک شماره پین گم شده یا فراموش شده استفاده می‌شود. این اطلاعات را می‌توان از ارائه‌دهنده بی سیم خود دریافت کرد. به طور معمول، پس از باز کردن قفل سیم کارت و انتخاب یک شماره پین جدید، یک تلفن Android به دلایل امنیتی، رمز یا الگوی صفحه قفل را درخواست می‌کند.

اما به لطف این نقص، شوتز گفت که پیکسل 6 او به جای آن درخواست اسکن اثر انگشت کرده است که رفتار غیرعادی تلقی می‌شود. پس از بازی با دستگاه، متوجه شد که اگر این فرآیند را روی پیکسل 6 خود در زمانی که قفل آن باز بود شروع کند، تلفن درخواست اسکن اثر انگشت را دور می‌زند و به شخصی که دستگاه را در دست دارد اجازه می‌دهد مستقیماً به صفحه اصلی برود.

گوشی‌های اندرویدی که در برابر هک آسیب‌پذیر هستند

گوشی‌هایی که اندروید 10، 11، 12 و 13 را بدون وصله امنیتی نوامبر 2022 اجرا می‌کنند، همچنان در برابر هک آسیب‌پذیر هستند. بیایید با آن روبرو شویم، سوءاستفاده از این آسیب‌پذیری مستلزم آن است که مهاجم گوشی مورد نظر و قفل را در اختیار داشته باشد. اما اگر گوشی شما دزدیده شده باشد، یا توسط مجری قانون تحت احضاریه جمع‌آوری شده باشد، یا به تازگی مفقود شده باشد، شخصی که دستگاه را در اختیار دارد می‌تواند سیم کارت موجود در آن را با سیم کارت گوشی خود تعویض کند، احراز هویت بیومتریک را غیرفعال کند، اشتباه وارد کند. شماره پین را سه بار و شماره PUK را وارد کنید. آن شخص اکنون به صفحه اصلی گوشی شما دسترسی دارد.

Schütz آسیب‌پذیری را در ژوئن گذشته به Google گزارش کرد و دمای پایین‌تر و زمان‌های غروب زودتر باید به شما یادآوری کند که دیگر از فصل تابستان لذت نمی‌بریم. شوتز به خاطر مشکلاتش 70000 دلار از طرف گوگل به خاطر جلب توجه این نقص دریافت کرد. واحد Alphabet یک شماره آسیب‌پذیری و قرار گرفتن در معرض مشترک (CVE) CVE-2022-20465 را برای این نقص تعیین کرده بود.

با توجه به این کشف، ما آموختیم که بازی کردن با تلفن خود می‌تواند به شما کمک کند آسیب‌پذیری را پیدا کنید، به خصوص اگر یک محقق امنیت سایبری باشید. ما متوجه شدیم که نصب به‌روزرسانی‌های امنیتی به محض در دسترس بودن مهم است (معمولاً اولین دوشنبه هر ماه برای گوشی‌های اندرویدی). همچنین یاد گرفتیم که گاهی اوقات بهتر است خودخواه باشید و از قرض دادن تلفن خود به شخصی امتناع کنید که ادعا می‌کند باید تماس بگیرد، حتی یک تماس اضطراری.

متأسفانه با وجود این حفره امنیتی در اندورید باید در این مورد جدی باشید چراکه مواردی وجود داشته که شخصی خواسته است برای اهداف اضطراری تماس بگیرد و سپس با گوشی سامری خوب فرار کرده است. اگر شرایط اضطراری وجود داشته باشد، می‌توانید به فرد بگویید که از طرف او تماس را برقرار خواهید کرد.

خبر مرتبط: مشکلات اندروید ۱۴