شرکت امنیتی Kryptowire به تازگی طی تحقیقات خود متوجه وجود آسیبپذیریهایی خطرناک در سیستم عامل اندروید شده است. این آسیب پذیری به طور مشخص روی تمامی تلفنهای هوشمند اندرویدی که شرکتهای تولید کننده آنها کدهای سیستم عامل را تغییر میدهند، تأثیر گذاشته است.
محققان طی این گزارش اعلام کردهاند که فریمور 10 مدل از تلفنهای هوشمند اندرویدی که توسط شرکتهایی نظیر ایسوس، اسنشال و ال جی تولید شدهاند، دارای مشکلات امنیتی حادی هستند. این آسیب پذیری ها باعث میشود تا هکرها و افراد ناشناس بتوانند هر کدام از قطعات سخت افزاری تلفنهای هوشمند را کنترل کرده و حتی عملکرد کلی دستگاه را با اختلال مواجه کنند. مهمترین امکاناتی که هکرها از طریق این آسیبپذیری به دست میاورند، امکان شنود و کنترل میکروفون و اسپیکرها بوده است.
روند پیاده سازی حملههای سایبری از طریق استفاده از این آسیبپذیری به گونهای است که ابتدا یک فایل اپلیکیشن به کاربران طعمه ارائه میشود تا آن را روی دستگاه خود نصب کنند. این اپلیکیشن به محض نصب شدن میتواند تمامی حفرههای امنیتی فریمور اندروید را در دست خود بگیرد و کارهای تخریبی یا جاسوسی از طریق آن انجام شود.
اطلاعات بیشتر مربوط به این آسیب پذیری توسط سازمان امنیت ملی آمریکا نیز مورد بررسی قرار گرفته است. بر اساس ادعای سخنگوی این سازمان، هویت باز سیستم عامل اندروید باعث شده تا بسیاری از خراب کارها و هکرها بتوانند از طریق ارائه اپلیکیشنهای متفرقه و خارج از پلی استور بتوانند به دستگاهها نفوذ کنند.
از طرف دیگر بسیاری از شرکتهای تولید کننده تلفنهای هوشمند اندرویدی، تمایل دارند تا با دستکاری این سیستم عامل، اپلیکیشنهای اختصاصی خود را به صورت پیشفرض روی آن نصب کنند که این کار باعث میشود تا روند آسیب پذیری دستگاه افزایش پیدا کند.
گفتنی است که بیشترین خطر ممکن در مورد این آسیب پذیری متوجه گوشی ایسوس V Live میشود؛ با این حال تلفنهای هوشمند اندرویدی تولید شده توسط کمپانیهای دیگر نظیر ال جی، زی تی ای و اسنشال نیز با این مشکلات مواجه هستند.