نقص رمزگذاری میلیون ها دستگاه اندرویدی به نفوذپذیری آنها کمک می کند

دستگاه‌های اندرویدی جدید از تکنولوژی رمزگذاری کامل دیسک استفاده می‌کنند اما به تازگی تحقیقی صورت گرفته که نشان می‌دهد میلیون‌ها دستگاهی که از تراشه‌های کوالکام بهره می برند، در این زمینه چندان موفق عمل نکرده‌اند.

به گزارش وبسایت NeoWin، به دلیل یک سری مشکلات امنیتی مرتبط با معایب کرنل اندروید و پردازنده‌های کوالکام، هکرها می‌توانند به راحتی و بی‌رحمانه به اندروید تاخته و به ده‌ها میلیون دستگاه این پلتفرم که از تکنولوژی رمزگذاری کامل دیسک بهره می‌برند، نفوذ کنند. این نفوذپذیری‌ها توسط محققی به نام گال بنیامینی کشف شدند. گال با کمپانی‌های بزگی همچون گوگل و کوالکام برای رفع مشکلات امنیتی همکاری می‌کند. برخی از این نقص‌ها معرفی و آدرس‌دهی شده‌اند. گفته شده است برخی از این نقص‌ها قابل برطرف سازی نیستند و عدم وقوع مجدد آن‌ها نیازمند سخت‌افزارهای جدید است.

هر گوشی اندرویدی که نسخه‌ی اندروید آن لالی‌پاپ یا بالاتر باشد، از قابلیت رمزگذاری کامل دیسک بهره می‌برد. این همان ویژگی مهمی است که چند ماه پیش موجب بروز اختلاف شدیدی بین اپل و FBI شد. رمزگذاری کامل دیسک، دسترسی به داده‌های روی یک گوشی تلفن همراه را بدون داشتن یک کد خاص غیر ممکن می‌سازد. گرچه دستگاه‌های اندرویدی جدید از این ویژگی بهره می‌برند، اما بنیامینی در روند تحقیقات خود متوجه شد که هکرها می‌توانند با استفاده از نقص کرنل اندروید، و آسیب‌پذیری‌هایی در برخی از ویژگی‌های امنیتی پردازنده‌های کوالکام، کد مورد نظر را به دست آورده و تمام اطلاعات موجود بر روی گوشی را رمزگشایی کنند. بنابراین فاصله‌ی بین هکر و تمام اطلاعات موجود بر روی گوشی، تنها یک رمز است که آن هم قابل سرقت است.

البته از آنجا که بسیاری از هکرها، از روش‌های دیگری همچون جاسوسی و نرم‌افزارهای مخرب برای نفوذ به گوشی‌ها استفاده می‌کنند، کاربران عادی نباید نگرانی زیادی از این بابت داشته باشند، چرا که این روش فقط در صورت دسترسی فیزیکی هکر به گوشی قابل اجراست. از سویی دیگر، کارکرد این شیوه‌ی هک نیازمند اعمال تغییرات مستقیم در سیستم عامل توسط سازنده‌ی دستگاه است، که چنین امری زیاد اتفاق نمی‌افتد و اغلب سازندگان تغیری در سیستم عامل گوشی نمی‌دهند. اما به هر حال این می‌تواند هشداری برای افرادی باشد که به رمزگذاری کامل دیسک اعتماد تام داشتند.

یکی از سخنگویان کوالکام در جواب خبرنگار Engadget گفته است:

یکی از مهم‌ترین اولویت‌های کوالکام، توسعه‌ی تکنولوژی‌های جدیدی است که که از امنیت بالایی برخوردار باشند. کوالکام همچنان به تلاش‌‌های مستمر خود هم در درون شرکت و با کمک محققان داخلی خود، و هم در بیرون شرکت و با کمک محققانی همچون گال بنیامینی ادامه می‌دهد تا آسیب‌پذیری‌های محصولات خود را شناخته و به سرعت در صدد رفع آن‌ها برآید.

دو حفره‌ی امنیتی CVE-2015-6639 و CVE-2016-2431 که جزییاتیشان توسط گال بنیامینی و در پست ۳۰ ژوئن وبلاگش منتشر شده است، پیش‌تر توسط محققان داخلی شرکت کشف شده و بسته‌های به روز رسانی نرم‌افزاری نیز به سرعت و با هدف رفع آن‌ها در اختیار مشتریان و شرکای ما قرار گرفت. ما به همکاری خود با گوگل و اکوسیستم اندروید ادامه می‌دهیم تا در زمینه‌ی یافتن آسیب‌پذیری‌های امنیتی به آن‌ها کمک کرده و توصیه‌هایی برای بهبود کلی امنیت اندروید به آن‌ها ارائه دهیم.

یکی از سخنگویان گوگل نیز در پاسخ به سوال خبرنگار انگجت در این مورد گفت:

ما از تلاش این محقق قدردانی کرده و مطابق برنامه‌ی همیشگی‌مان برای یافتن آسیب‌پذیری‌های امنیتی، مبلغی را به عنوان جایزه به او پرداخت کردیم. ما پیش از این در طی سال آپدیت‌های نرم‌افزاری را با هدف اصلاح این آسیب‌پذیری‌ها عرضه کرده‌ایم.

نقل از زومیت

منبع ENGADGET