کمیته رکن چهارم – نسخه نهایی سیستمعامل اندروید ۱۳ گوگل حدودا یک هفته قبل و در روز ۱۵ آگوست (۲۴ مرداد ماه) منتشر شد؛ اما خرابکاران سایبری موفق به کشف راهکاری جهت هک پلتفرم موبایلی جدید گوگل شدهاند.
به گفته کارشناسان حوزه امنیت اطلاعات تاکنون چندین ویروس با قابلیت دور زدن امکانات امنیتی جدید اندروید ۱۳ شناسایی شده است. این بدافزارها به منظور نادیده گرفتن ممنوعیت استفاده از سیستم Accessibility Service توسط برنامههای معمولی از راهکار ویژهای بهره میگیرند. این ممنوعیت دسترسی یکی از جدیدترین سیستمهای حفاظتی در اندروید ۱۳ بهشمار میرود.
کارشناسان معتقدند که دسترسی کنترل نشده به سرویس دسترسپذیری امری خطرناک است؛ چرا که اپلیکیشنهای دارای مجوز دسترسی به این سرویس میتوانند از مالک اسمارتفون جاسوسی نموده و به رهگیری تماسها و پیامهای وی بپردازند. در عینحال هکرهای گروه Hadoken برای دور زدن این سد حفاظتی اقدام به ایجاد چندین ویروس مختلف نمودهاند.
یکی از این ویروسها بهصورت بیسروصدا رفتار کرده و عملکرد آن به هیچ وجه مشکوک بهنظر نمیرسد. با اینحال این ویروس، یک ویروس دیگر را دانلود نموده و این ویروس ثانویه درخواست دسترسی به سرویس دسترسپذیری را مطرح میکند. چنانچه کاربر به این موضوع اهمیتی نداده و مجوز مربوطه را صادر نماید؛ در اینصورت اسمارتفون وی به ابزاری برای نظارت و جاسوسی تبدیل خواهد شد.
به گفته کارشناسان اگرچه این ویروسها در مراحل ابتدایی توسعه قرار داشته و به ندرت مخرب محسوب میشوند؛ اما سرعت ظاهر شدن عمومی آنها در فاصله تنها یک هفته پس از انتشار اندروید ۱۳ مایه نگرانی کارشناسان حوزه امنیت خواهد بود.
منبع : خبرفارسی