|
برای کاربران این روزهای دستگاه های هوشمند، قابلیت هایی همچون کنترل از راه دور دستگاه می تواند بسیار جالب و کاربردی باشد. در این بین اپلیکیشن هایی نیز برای این منظور تولید شده اند که از محبوبیت خاصی نیز برخوردارند. اما ممکن است خطراتی نیز در ورای استفاده از چنین قابلیت ها و اپلیکیشن ها نهفته باشد که می بایست مورد توجه قرار گیرد.
اما پس از عرضه این بروزرسانی در ماه گذشته، شرکت Zimperium عنوان کرد که همچنان این آسیب پذیری ها بدون تغییر و اصلاح باقی مانده اند و از این رو، تصمیم به افشای عمومی آن در فضای وب و در میان کاربران گرفت.
یافته های ای شرکت نشان می دهد که چگونه خرابکاران و هکرها می توانند از قابلیت های تعبیه شده در این برنامه برای دسترسی به اهداف خود استفاده کنند. همانطور که می دانید، کاربران اندروید از یک درخواست HTTP رمزگذاری شده برای اجازه دسترسی به دستگاه و ارسال آمارهای مربوط به مصرف آن استفاده می کنند. حال نکته اینجاست که این رمزگذاری در اپلیکیشن ها به صورت ثابت و بدون تغییر باقی می ماند و این یعنی هر فردی که از آن استفاده می کند، همان رمزها را در اختیار دارد.
هکرها با استفاده از این رمز می توانند درخواست تشخیص هویت را قطع کرده و به اطلاعات مربوط به اکانت های خصوصی همانند ایمیل ها و پسوردهای مرتبط با حساب های اندرویدی دسترسی داشته باشند. همچنین، هکرها می توانند از این طریق سایر برنامه های مخرب خود را در دستگاه مورد نظر نصب کنند.
جای بسی تامل دارد که توسعه دهندگان نرم افزارها، به جای توجه به کاربران و در نظر گرفتن مسائلی همچون حافظت از اطلاعات آن ها اهداف دیگری را در سر بپرورانند.