۴۱ درصد از گوشی های اندروید در مقابل حمله‌های وای‌فای آسیب‌پذیر هستند

پژوهشی جدید نشان می‌دهد که مهاجمان می‌توانند با ورود به اطلاعات رد و بدل شده بین گوشی های اندروید و مودم وای‌فای، اطلاعات کاربران را به سرقت ببرند.

یک روزنه‌ی امنیتی جدید به مهاجمان این امکان را می‌دهد که اطلاعات رد و بدل شده بین دستگاه و مودم وای‌فای را بخوانند و حتی آن را به بدافزار آلوده کنند. پژوهشگران به تازگی بعضی از حفره‌های امنیتی سیستم‌عامل‌های مختلف را معرفی کردند، که در این میان اندروید و سایر سیستم‌عامل‌های لینوکسی بیشترین ایرادات امنیتی را دارند. پژوهشگران همچنین اشاره کرده‌اند که بعضی از این حملات از رمزنگاری‌های WPA و WPA2 نیز عبور خواهد کرد. این حفره‌ها مربوط به استاندارد وای‌فای است و ممکن است انواع سیستم‌عامل‌های مک، ویندوز، iOS،‌ اندروید و لینوکس را مورد هدف قرار دهد.

راه‌های ارتباطی بین دستگاه و روتر تا به امروز امن طلقی می‌شدند. هرچند حالا هکرها برای دستیابی به اطلاعات حتی نیازی به دانستن رمز دستگاه ندارند. تنها پیش‌نیاز برای شروع چنین حملاتی، در دسترس بودن سیگنال وای‌فای است. با استفاده از این حفره‌ی امنیتی می‌توان اطلاعاتی مانند رمز‌های عبور، اطلاعات کارت بانکی، پیام‌ها، تصاویر و ایمیل‌های خصوصی کاربر را به سرقت برد.

گوشی های اندروید ۶.۰ و بالاتر به شکل خاص دارای حفره‌ای هستند که تداخل در اطلاعات رد و بدل شده را بسیار ساده‌تر می‌کنند. ۴۱ درصد از دستگاه‌های اندروید در مقابل حملات وای‌فای و تداخل در ارتباطات اینترنتی آسیب‌پذیر هستند. مهاجمان می‌توانند از این راه بدافزارهای مختلف را در قالب وبسایت به کاربران ارائه کنند. به همین دلیل اکثر دستگاه‌ها نیازمند آپدیت‌ امنیتی برای مقابله با این حملات خواهند بود. گوگل می‌گوید که از این مشکلات آگاه است و تا چند هفته‌ی دیگر سیستم‌عامل اندروید را به‌روز خواهد کرد.

چنین حملاتی معمولا مودم اینترنت را هدف فرار نمی‌دهند. بلکه به ارتباطات چهارسوی مرتبط با پروتکل WPA2 وارد می‌شوند. بخشی از پروتکل که در آن دستگاه از درستی رمز عبور اطمینان حاصل می‌کند.

باید انتظار داشت که آپدیت‌های مختلفی در هفته‌های آینده و در واکنش به این موضوع منتشر شوند. پژوهشگران اطلاعات مرتبط با این حفره امنیتی را تیرماه امسال به تولیدکنندگان ارسال کردند و یک اخطار گسترده‌تر نیز در ماه مرداد به دست فعالان فناوری رسید. پژوهشگران همچنین اشاره کرده‌اند که تغییر رمز وای‌فای تفاوتی در میزان آسیب‌پذیری دستگاه ایجاد نمی‌کند. هرچند ممکن است با آپدیت فریم‌ور مودم و دستگاه‌های متصل به آن این ایراد را برطرف کنید. یکی از پژوهشگران می‌گوید: «ممکن است روتر شما در به‌روزرسانی‌های قبلی در مقابل این حملات مقاوم شده باشد. اما همچنان بهتر است که این مشکل را با شرکت تولیدکننده‌ی دستگاه در میان بگذارید.»

منبع: The Verge