میلیون‌ها گوشی اندرویدی در معرض حملات یک موسسه نظارتی اسرائیلی

 

مدی استون، محقق امنیتی گوگل دیشب از آسیب‌پذیری امنیتی جدیدی خبر داد که صدها میلیون گوشی اندرویدی از جمله پیکسل ۲ گوگل را تهدید می‌کند. به گفته این محقق امنیتی، این ضعف امنیتی در برابر اهداف موسسه نظارتی و ضد جاسوس افزار اسرائیلی NSO Group مورد استفاده قرار می‌گرفت.

اگر یکی از گوشی‌های گوگل پیکسل ۲، هواوی پی۲۰، شیائومی ردمی ۵A، شیائومی ردمی نوت ۵، شیائومی A1، موتو زد۳، گوشی‌های هوشمند ال‌جی با نسخه Oreo اندروید و مدل‌های اس۷، اس۸ اس۹ از سامسونگ را در اختیار دارید، در معرض خطر هستید. در این لیست نام‌های شناخته شده و بسیار پرفروشی دیده می‌شود. هواوی تقریبا بیش از ۱۶ میلیون دستگاه از گوشی پی۲۰ را در سراسر جهان به فروش رسانده است.

به گفته استون، این آسیب‌پذیری زیرساختی در دسامبر ۲۰۱۷ در سیستم عامل اندروید برطرف شد، اما گوشی پیکسل ۲ با جدیدترین پچ امنیتی، هنوز هم در برابر این حملات آسیب‌پذیر است. این موضوع در خصوص تمام گوشی‌های هوشمند اندرویدی دیگر نیز صادق است. گوگل هنوز در خصوص اینکه چرا حتی جدیدترین پچ‌های امنیتی هم نتوانستند جلوی این آسیب‌پذیری امنیتی را بگیرند، توضیحی نداده است.

یکی از سخنگویان گروه NSO گفته است، این موسسه هرگز آسیب‌پذیری‌‌های امنیتی و روش‌های نفوذ را به فروش نرسانده و این کار را در آینده نیز انجام نخواهد داد. این حملات هیچ ارتباطی به NSO نداشته و تمرکز ما صرفا بر روی توسعه محصولاتی نظارتی و مرتبط با سازمان‌های اجرای قانون است تا به حفظ جان مردم کمک کنند.

به گفته استون، این مشکل امنیتی در واقع یک باگ افزایش اعتبار غیرمجاز در سطح کرنل است که به هکر اجازه می‌دهد پس از ورود به دستگاه کاربر، راه خود را ادامه داده و به قلب سیستم عامل اندروید دسترسی پیدا کند. در اختیار گرفتن کرنل به هکر اجازه انجام تقریبا هر کاری را می‌دهد. افرادی که این روش نفوذ را توسعه داده‌اند با استفاده از به‌کارگیری زنجیره نفوذ (ترکیب چند آسیب‌پذیری) می‌توانند کنترل کامل یک دستگاه اندرویدی را در اختیار بگیرند.

این دقیقا همان کاری است که گروه NSO در آن خبره است؛ این موسسه امنیتی معمولا گوشی‌های هوشمند را به صورت ریموت مورد هدف قرار داده و کنترل کامل آنها را بدست می‌گیرد. براساس گزارشات منتشر شده به نظر می‌رسد این موسسه شیوه‌های نفوذ خود را به کشورهایی مانند مکزیک و امارات متحده عربی نیز فروخته است.

استون اشاره می‌کند اگر این هک از طریق وب انجام شود، تنها به یک آسیب‌پذیری دیگر نیاز خواهد داشت. اگر به خاطر داشته باشید، ماه گذشته حملات مشابه‌ای در کشور چین انجام شد که وب‌سایت‌های اقلیت قومی اویغور را مورد هدف قرار داده و گوشی‌های هوشمند اندرویدی و آیفون‌هایی که این صفحات وب در آنها باز می‌شدند را آلوده می‌کرد. به گفته استون، برای انجام این حملات جدید از طریق وب، صرفا به یک آسیب‌پذیری بخش رندر صفحات وب نیاز خواهد بود.

تیم ویلیس، یکی از مدیران داخلی تیم تحقیقاتی امنیتی پراجکت زیرو گوگل، این آسیب‌پذیری با شدت “High” رده‌بندی شده و امکان استفاده از یک اپلیکیشن آلوده برای آغاز فرآیند نفوذ و دسترسی به آسیب‌پذیری مذکور نیز وجود دارد.

پچ‌های امنیتی جدیدی برای کاربران گوشی‌های هوشمند خانواده پیکسل در راه هستند. به گفته یکی از سخنگویان گوگل، دو گوشی هوشمند پیکسل ۳ و پیکسل ۳A در برابر این آسیب‌پذیری ایمن هستند و گوشی‌های پیکسل ۱ و پیکسل ۲ نیز به زودی با پچ امنیتی ماه اکتبر، که در روزهای آتی منتشر می‌شود، ایمن خواهند شد. علاوه بر این، شرکای تجاری اندروید نیز به پچ‌های امنیتی جدیدی دسترسی خواهند داشت تا امنیت اکوسیستم اندروید به خوبی حفظ شود.

NSO Group یکی از چندین استارت‌آپ فعال در اسرائیل است که سیستم عامل‌های شناخته شده دنیا را برای سازمان‌های اطلاعاتی و پلیس هک می‌کند. این موسسه در جاسوسی و تعقیب فعالان، روزنامه‌نگاران و وکلای حقوق بشر در سراسر جهان، سابقه خوبی ندارد. براساس اطلاعات منشتر شده به نظر می‌رسد این موسسه در مرگ جمال خاشقچی، روزنامه‌نگار عربستانی که سال گذشته به قتل رسید، در ارتباط بوده است.