۵ هک اخیر که ثابت می‌کند گوشی‌های هوشمند از همیشه آسیب‌پذیرترند

طی ماه‌های اخیر، هکرها کاربران گوشی‌های هوشمند، شرکت‌های مخابراتی و نرم‌افزارهای مختلف را به دلایل گوناگون مورد حمله‌های متعدد خود قرار داده‌اند و این حمله‌ها تنها به سیستم‌عامل اندروید محدود نمی‌شود! بلکه هر دو سیستم‌عامل محبوب اندروید و iOS در معرض حمله این افراد یا سازمان‌ها قرار گرفته‌اند.

در اغلب مواقع، شناسایی اینکه چه کسی مسئولیت هک گوشی کاربران را بر عهده دارد بسیار مشکل است. لذا کاربران عادی تا زمانی که هکرها دست از کار خود بردارند و یا دستگیر شوند، ممکن است در معرض خطر قرار داشته باشند.

هرچند بسته به نوع استفاده و برنامه‌هایی که نصب می‌شود، کاربر می‌تواند یک سری اقدامات را جهت پیشگیری از هک گوشی خود انجام دهد. کارهایی از قبیل استفاده از رمز عبور پیچیده، تغییر مداوم رمز عبور، نصب نکردن برنامه‌های ناشناس، دقت به نظرات کاربران حین نصب یک برنامه، دقت به منبعی که برنامه را از آن دریافت می‌کنند و …، می‌تواند در بسیاری از موارد کاربران را از هک شدن نجات دهد.

هدف این افراد نیز کاملا مشخص است. برخی از آن‌ها به دنبال سو استفاده از اطلاعات شخصی کاربران هستند، برخی دیگر نیز برای بدست آوردن پول دست به چنین کارهایی می‌زنند. اما چه چیزی باعث شده فکر کنیم گوشی‌های هوشمند بسیار آسیب‌پذیرتر از گذشته شده‌اند؟ با ما همراه باشید تا با بررسی ۵ هک بزرگ گذشته، به این سوال پاسخ دهیم.

SimJacker؛ بدافزاری که از طریق پیام کوتاه به گوشی شما نفوذ می‌کند

بیشتر بخوانید: بدافزارهای از پیش نصب شده، معضل جدید میلیون‌ها کاربر اندروید

یکی از بزرگ‌ترین رخنه‌های امنیتی امسال در گوشی‌های هوشمند باعث می‌شد هکرها از طریق سیم‌کارد گوشی، کنترل دستگاه‌ را در دست بگیرند. این بد‌افزار که با نام SimJacker شناخته می‌شود، در ماه سپتامبر توسط شرکت امنیت سایبری AdaptiveMobile کشف شد.

نحوه کار SimJacker به این صورت است که ابتدا پیامکی حاوی یک کد جاسوسی برای کاربر ارسال می‌کند و از این طریق به برخی از اطلاعات کاربر دسترسی خواهد داشت. بدون اینکه حتی قربانی متوجه شود مورد حمله قرار گرفته است. بعد از اتمام این فرایند، هکر می‌تواند گوشی را به انجام هر کاری امر کند. مثلا اجرای یک بدافزار، یا انتشار اطلاعات جعلی!

از آن جایی که این مشکل از سیم‌کارد است، همه گوشی‌های هوشمند در معرض این آسیب‌دیدگی قرار می‌گیرند، اما شرکت‌های مخابراتی چون Sprint، Verizon، AT&T و T-Mobile بیانیه‌ای را منتشر کردند مبنی‌بر اینکه سرویس آن‌ها در آمریکا به هیچ عنوان مورد حمله قرار نگرفته است.

طبق اعلام ZDNet، اکثر قربانیان این بدافزار از کشور‌های واقع در خاورمیانه و آفریقا بوده‌اند. بنابراین آن دسته از کاربرانی که به قصد مسافرت به این مناطق سفر کرده و از رومینگ استفاده می‌کردند، احتمالا در معرض خطر قرار می‌گرفتند.

کلاه‌برداری از گوشی‌های اندروید باز هم از طریق پیام کوتاه

مورد تقریبا مشابه دیگر که باز هم در ماه سپتامبر کشف شد، از طریق پیام کوتاه کاربران را مجاب می‌کرد تنظیمات گوشی‌های خود را تغییر دهند تا از این طریق بتوانند دسترسی راحت‌تری به گوشی داشته باشند.

این بدافزار که توسط شرکت امنیت سایبری Checkpoint Research کشف شد، کاربران گوشی‌های سامسونگ، هواوی، ال جی و سونی را مورد حمله قرار داده بود و پیامکی حاوی دستورالعمل نصب برنامه Client Provisioning را برای آن‌ها ارسال می‌کرد. اگر کاربر برنامه را دانلود می‌کرد، دستگاه اطلاعات آن‌ها را از طریق سرور هکرها بارگذاری می‌کرد و همین مسئله باعث می‌شد هکرها به ایمیل، مخاطبین و اطلاعات مرورگر دسترسی داشته باشند.

سامسونگ و ال جی اخیرا بسته بروزرسانی امنیتی را برای گوشی‌های خود ارسال کردند، اما هواوی در نظر دارد این کار را اواخر این ماه انجام دهد. در بین این شرکت‌ها که به فکر حل مشکل آسیب‌پذیری دستگاه‌های خود هستند، تنها سونی است که زیر بار این اتهام نمی‌رود و باور دارد گوشی‌های این شرکت در برابر این بدافزار غیر قابل نفوذ هستند!

اگر بسته بروزرسانی امنیتی شرکت خود را دریافت نکرده‌اید، به هیچ عنوان پیامک‌های مشکوک شماره‌های ناشناس را جدی نگیرید و حدالامکان از پاسخ دادن به آن‌ها اجتناب کنید. همچنین می‌توانید با سرویس‌دهنده خود نیز جهت بررسی مشکلات تماس بگیرید.

بیشتر بخوانید: ۵ توصیه امنیتی مهم برای کاربران اندروید

آسیب‌پذیری گوشی‌های اندرویدی با تماشای یک ویدیو

اوایل تابستان امسال، شرکت امنیتی سایبری Watchdogs، مشکل امنیتی را در اندروید کشف کرد که کاربر تنها با تماشای یک ویدیو حاوی بدافزار، امنیت خود را به خطر می‌انداخت. گوگل در ماه جولای، بروزرسانی امنیتی را برای سیستم‌عامل خود عرضه کرد، اما میلیون‌ها کاربر منتظر این بودند شرکت سازنده گوشی‌های آن‌ها چه زمانی این بسته امنیتی را برای آن‌ها عرضه می‌کند.

لازمه در خطر افتادن گوشی شما از طریق این بدافزار، دانلود یک ویدیو است. (ویدئویی‌هایی که از طریق برنامه‌های شخص ثالث واتساپ یا پیام‌رسان فیسبوک اجرا می‌شوند حاوی این بدافزار نیستند). مادامی که ویدیوی مشکوکی را دانلود نکرده‌اید، جای نگرانی وجود ندارد. اما اطمینان حاصل کنید اندروید شما به آخرین نسخه بروزرسانی شده باشد و اگر هم بروزرسانی‌های کم حجم امنیتی برایتان ارائه شده، حتما آن را در اولین فرصت نصب کنید.

بیشتر بخوانید: گوگل از هک گسترده و بلندمدت آیفون‌ها پرده برداشت

هک گوشی آیفون با ورود به یک وب‌سایت آلوده

در یکی از عجیب‌ترین اتفاقات اخیر، سیستم‌عامل iOS که به امنیت فوق‌العاده خود شهره است، مورد هجوم هکرها قرار گرفت و این مشکل امنیتی را تیم امنیتی گوگل کشف کرد که سیستم‌عامل خود این شرکت از مشکلات امنیتی متعدد رنج می‌برد! طبق اعلام تیم امنیتی گوگل در ماه آگوست سال جاری، کاربران آیفون در طول یکی دو سال اخیر، با ورود به یک وب‌سایت آلوده در معرض هجوم هکرها قرار می‌گرفتند.

اینکه چه تعداد از کاربران آیفون به این مشکل امنیتی دچار شده‌اند هنوز مشخص نیست. بد‌افزار هم در پس زمینه گوشی به فعالیت خود ادامه می‌دهد و راهی برای شناسایی آن توسط کاربر وجود نخواهد داشت. متاسفانه گوگل حتی نام وب‌سایت‌های آلوده را هم اعلام نکرد، بنابراین مشخص نشد چه افراد یا سازمانی قصد آسیب‌زدن به کاربران آیفون را داشته‌اند!

از مشکلاتی که توسط این رخنه امنیتی ممکن است برای کاربران آیفون پیش بیاید، دسترسی هکرها به تصاویر شخصی، ویدئوها، ایمیل، پیام‌ها و … اشاره کرد. البته مشخص نیست چرا گوگل دقیقا این اطلاعات را قبل از معرفی آیفون‌های ۱۱ منتشر کرد، اما هرآنچه که بوده، لطمه جدی به اعتبار اپل و سیستم‌عامل بسیار محبوب و امن آن محسوب می‌شد.

البته اپل به محض شنیدن چنین خبری، در نسخه iOS 12.14، بروزرسانی امنیتی را نیز ارائه کرد. بنابراین اگر مطمئن نیستید که به این مشکل دچار شده‌اید یا خیر، اطمینان حاصل کنید گوشی خود را به جدیدترین نسخه از iOS بروزرسانی کرده باشید.

بیشتر بخوانید: اپل می‌گوید گوگل در رابطه با هک آیفون‌ها بزرگنمایی کرده است

هک گوشی‌های آیفون و اندروید از طریق واتساپ

هکرها برای هک کردن گوشی‌های آیفون و اندروید دست به دامن برنامه واتساپ شده و هنگامی که کاربر پاسخ تماس‌ مشکوکی را از طریق این برنامه می‌داد، آن‌ها (هکرها) بدافزارهای جاسوسی خود را روی این گوشی‌ها نصب می‌کردند.

تعداد قربانیان و یا میزان بزرگی این مشکل امنیتی مشخص نشده و بدافزار هم به سختی قابل شناسایی است. اگر تاکنون به یک تماس ناشناس و مشکوک از طریق برنامه واتساپ پاسخ داده‌اید، ممکن است شما هم به این بدافزار آلوده شده باشید! متاسفانه گاهی اوقات تماس حاوی بدافزار از لیست تماس‌های واتساپ پاک شده و بدون اینکه حتی پاسخ تماس را هم داده باشید، بدافزار می‌تواند وارد گوشی شما شود! بنابراین چه به این تماس پاسخ می‌دادید یا خیر، به بدافزار یاد شده آلوده می‌شدید و اطلاعاتتان در معرض خطر قرار می‌گرفت.

صاحب واتساپ، یعنی فیسبوک، اعلام کرده هر گوشی که برنامه واتس را در خود دارد می‌تواند با چنین مشکلی مواجه شود. سپس در ماه می، بسته بروزرسانی جدیدی برای این برنامه منتشر کرد، بنابراین اگر برنامه واتساپ در گوشی شما به آخرین نسخه بروزرسانی شده، جای نگرانی وجود ندارد و گوشی شما در امان خواهد بود.

به خاطر داشته باشید اگر مشکلات امنیتی یاد شده مربوط به نرم‌افزار خاصی است، حتما آن را پاک کرده و یا به آخرین نسخه بروزرسانی کنید. همچنین در مواردی که مشکل از سیستم‌عامل است، آن را به آخرین نسخه ارتقا دهید. به هنگام نصب برنامه به خصوص از فروشگاه گوگل پلی، حتما نظرات کاربران را به خوبی مطالعه کنید و حدالامکان از نصب برنامه‌هایی که امتیاز کمی دارند خودداری کنید.

بیشتر بخوانید:‌ مشکل امنیتی در iOS 13 نام مخاطبین را بدون باز کردن گوشی به نمایش می‌گذارد

منبع: businessinsider