به گزارش رسانه تحلیلی خبری آناژورنال آمستاد بینالملل از کشف آسیبپذیریهای جدی در سیستم عامل اندروید خبر داده است که به مقامات حکومتی این امکان را میدهد تا بدون نیاز به مجوز قانونی، با استفاده از ابزارهای تشخیصی شرکت Cellebrite، به گوشیهای افراد دسترسی پیدا کنند.
این آسیبپذیریها که به سه نقص امنیتی مختلف تقسیم میشوند، در هسته USB لینوکس وجود دارند و بهطور بالقوه میتوانند بیش از یک میلیارد دستگاه اندرویدی را تحت تاثیر قرار دهند.
در تحقیقی که توسط آمستاد بینالملل انجام شد، مشخص شد که مقامات صربستان از این ابزارها برای هک کردن تلفنهای فعالان دانشجویی استفاده کردهاند.
به گفته این سازمان، در طی تحقیقات دربارهی هک یکی از فعالان دانشجویی در صربستان، مشخص شد که مقامات از ابزار Cellebrite برای باز کردن قفل گوشی وی، مدل سامسونگ A32، استفاده کردهاند.
این هک بدون اطلاع و رضایت صاحب گوشی و خارج از چارچوب قانونی انجام شده است.
آمستاد بینالملل با ارسال یافتههای خود به تیم تحلیل تهدید گوگل، باعث شد تا این شرکت سه آسیبپذیری را شناسایی و برطرف کند.
با این حال، کارشناسان امنیتی هشدار میدهند که ممکن است هنوز بسیاری از این ابزارها در دسترس مقامات قرار داشته باشند و این تهدید همچنان ادامه داشته باشد.
این یافتهها پس از گزارشات قبلی در دسامبر 2024 مبنی بر استفاده از ابزارهای Cellebrite در صربستان منتشر شده است.
این ابزارها به مقامات اجازه میدهند تا تلفنهای فعالان سیاسی و روزنامهنگاران را هک کرده و نرمافزارهای جاسوسی مانند NoviSpy را نصب کنند.
این موضوع هشدار جدی برای کاربران اندروید به ویژه فعالان سیاسی، روزنامهنگاران و اعضای جامعه مدنی است.
به گفتهی Bill Marczak، پژوهشگر ارشد در Citizen Lab، بهتر است کسانی که احتمال دارد تلفنهایشان توسط مقامات ضبط شود، به استفاده از آیفون روی بیاورند تا از آسیبپذیریهای مشابه جلوگیری کنند.
همچنین، Donncha Ó Cearbhaill از آمستاد بینالملل از گسترش این ابزارها و تهدیدات احتمالی ناشی از آنها ابراز نگرانی کرده است.
سوالات متداول:
۱. آیا ابزار Cellebrite واقعا میتواند گوشی را هک کند؟
بله، ابزار Cellebrite قادر است به طور غیرقانونی به گوشیهای اندرویدی دسترسی پیدا کند و آنها را باز کند.
این ابزار برای مقامات دولتی و شرکتهای خاص طراحی شده و میتواند به تلفنها دسترسی پیدا کرده، اطلاعات آنها را استخراج کند.
۲. آسیبپذیریهای اندروید چه تاثیری بر گوشیهای من دارند؟
آسیبپذیریهای موجود در سیستم عامل اندروید میتوانند دستگاههای شما را در برابر هک و دسترسی غیرمجاز آسیبپذیر کنند.
این مشکل به ویژه اگر گوشی شما بروزرسانیهای امنیتی جدید را دریافت نکند، خطرناک است.
به همین دلیل بسیار مهم است که همیشه دستگاه خود را به روز نگه دارید.
۳. چگونه متوجه شوم گوشیام هک شده است؟
اگر گوشی شما رفتارهای غیرمعمولی از جمله کاهش سریع باتری، داغ شدن بیش از حد، ارسال پیامهای غیرمنتظره یا کندی عملکرد داشته باشد، ممکن است هک شده باشد.
در این صورت بهتر است بررسیهای امنیتی انجام داده و در صورت نیاز، دستگاه را به تنظیمات کارخانه بازگردانی کنید.
۴. آیا باید گوشی اندرویدی خود را به آیفون تغییر دهم؟
اگر نگرانی امنیتی دارید و بیشتر از دیگران در معرض خطر هستید (مثلاً اگر فعال سیاسی یا روزنامهنگار هستید)، ممکن است استفاده از آیفون گزینه بهتری باشد.
آیفون به دلیل سیاستهای امنیتی سختگیرانهتر خود، معمولاً کمتربرای هک شدن و استفاده غیرقانونی از ابزارهای خاص آسیبپذیر است.
