کمیته رکن چهارم – سیستم عامل اندروید با مسئولیت مستقیم گوگل هفته بدی را از لحاظ امنیتی پشت سر گذاشت.تیم امنیتی گوگل وجود دو حفره بزرگ را تأیید کردند که سوءاستفاده کنندگان از طریق آن میتوانند بهراحتی یک میلیارد گوشی را در سراسر جهان هک کنند.
به گزارش کمیته رکن چهارم،یکی از حفرهها(stagefright exploit) بهقدری ساده و درعینحال خطرناک است که حملهکننده میتواند با ارسال یک عکس یا فایل jpg از طریق جی میل یا گوگل تاک شمارا وادار به کلیک کردن روی آن کرده و با یک کلیک گوشی شمارا های-جَک کند و مدیریتان را بر عهده بگیرد.
همچنین «گوگل پلی» میزبان دو بدافزار به نامهای CallJam و DressCode شده بود که ۲٫۵ میلیون بار توسط کاربران دانلود شد و سیستمشان به باد فنا رفت. بهعنوانمثال کاربری که CallJam را از طریق گوگل پلی دانلود کرده بود به سایت درآمدزایی ارجاع دادهشده و حتی قبض موبایل نجومی دریافت میکرد. این بدافزار بهصورت غیرمستقیم جیب کاربر را خالی میکند!
ظاهراً گوگل هنگام انتشار این خبر تلاش کرده تا برخی گوشیهای خود با برند نکسوس را ایمنسازی کند و بقیه گوشیهای اندرویدی همچنان در معرض هک و آلودگی هستند.
منبع:رسانه خبری امنیت اطلاعات
