کمیته رکن چهارم – بنابر تحقیقات انجام شده توسط موسسهی امنیتی Skycure فرم جدیدی از بدافزارها با روشی به نام accessibility clickjacking پانصد میلیون دستگاه اندرویدی را در معرض خطر هک شدن قرار میهد.
به گزارش کمیته رکن چهارم،هکرها با روشی جدید با نام رaccessibility clickjacking اقدام به هک کردن دستگاههای اندرویدی میکنند. این روش ۵۰۰ میلیون دستگاه اندرویدی را در معرض خطر قرار داده است.
در این روش کاربر روی لینکی که به ظاهر بیخطر است کلیک میکند اما با این کار در واقع گوشی خود را در اختیار هکرها قرار میدهد. این وبسایت آلوده که در ظاهر بیخطر است بارگذاری شده و در لایههای درونی خود ارتباطی با سرویسهای دیگر دارد.
در صورت لود شدن صفحه، هکر میتواند تمامی اطلاعات متنی مهم را در اختیار گرفته و حتی کنترل گوشی را از طریق اپلیکیشنهای تایید نشده و حتی مخفی از دید کاربر، به دست بگیرد. در این صورت اطلاعاتی مانند ایمیلها، دادههای اپلیکیشنهای پیامرسان، دادههای مهم کاری و بسیاری موارد دیگر به راحتی در اختیار هکر قرار میگیرند.
زمانی که دسترسی در اختیار هکر قرار داده شود، این فرد میتواند دسترسیهای مدیر را دستکاری و حتی ادمین جدیدی در سیستم ایجاد کند. این اتفاق باعث میشود تا هکر بتواند به راحتی و از راه دور رمز عبور دستگاه را حذف و اطلاعات آن را پاک کند.
۶۵ درصد از دستگاههای اندرویدی که دارای سیستم عامل اندروید ۲.۲ تا ۴.۴ هستند در معرض خطر هستند. البته زمانی که سیستم عامل به اندروید ۵ یا بالاتر بروزسانی شود، تهدیدها نیز از بین خواهند رفت.
برای مقابله با این مشکل، Skycure توصیه کرده تا کاربران به نسخهی جدیدتر سیستم عامل بروند تا اگر این امکان برایشان وجود ندارد، روی لینکهایی که منشا آن را نمیشناسند، کلیک نکنند.
همچنین به کاربران توصیه میشود تا حد امکان برای دانلود اپلیکیشنها از پلی استور گوگل استفاده کرده و اپلیکیشن شناسایی خطرات احتمالی را دانلود کنند. در بخش تنظیمات گوشی، به بخش Accessibility رفته و اطمینان حاصل کنید که هیچ گروهی با نام Services وجود ندارد. اگر این گروه وجود داشت مطمئن شوید که هیچ ورودی قابل اثری ندارد.
منبع:رسانه خبری امنیت اطلاعات
