گوگل می گوید ; نفوذ امنیتی به اندروید از طریق سیا ، توسط پچ امنیتی برطرف شد

اسناد ویکیلیکس ( Wikileaks ) در خصوص سازمان سیا ( CIA ) منتشر شد :

اگر شما نیز گوشی اندرویدی دارید و اخباری در خصوص ظرفیت های هک سازمان سیا ( CIA ) در هفته های اخیر شنیده اید و نگران هستید ، نیازی به نگرانی نیست چرا که روز پنچ شنبه گوگل به کاربرانش اعلام کرد که اکسپلویت و آسیب پذیری گزارش شده در نسخه های بالاتر اندروید برطرف شده است.

.

.ویکیلیکس-wikileaks-سیا-CIA

طبق اسناد بررسی شده ، اطمینان داریم که آپدیت های امنیتی روی کروم و اندروید اعمال شده و کاربران را در برابر آسیب پذیری اعلام شده ایمن هستند. هدر آدکین ، مدیر حریم خصصوصی و امنیت اطلاعات گوگل ، به ZDNet گفت ” آنالیز ما انجام شده است و ما هر نوع امنیتی را که لازم است اعمال خواهیم کرد “. همیشه امنیت در اولویت کارهای ماست و بر روی آن سرمایه گذاری شده است.

در اوایل هفته ای که گذشت ، ویکیلیکس رونوشتی از 8000 فایل طبقه بندی شده سازمان اطلاعاتی آمریکا ، سیا ( CIA ) در ارتباط با تلاش های آژانس جنگ سایبری منتشر کرد. در این میان اسنادی در ارتباط با نفوذ به سیستم عامل مایکروسافت ( Microsoft Windows OS )، سیستم عامل مکینتاش اپل ( Apple’s MacOS ) و IOS و همچنین Android وجود داشت. آسیب پذیری که از طرف پیمانکاران مطرح نشده بود و از طرفی در دسترس عموم نیز نبوده تا از طریق GHCQ ، آژانس نظارت الکترونیکی بریتانیا و امنیت ملی ایالات متحده معلوم گردد.


ویکیلیکس-wikileaks-سیا-CIA

در حدود 24 آسیب پذیری اندرویدی برای گوشی های نظیر گوگل نکسوس و سامسونگ در اسناد اشاره شده وجود دارد. به جز این موضوع ، دست کم دارای باگ هایی شامل 10 کد اجرایی کنترل کننده وجود دارد ، نقاط ضعف حیاتی ای که به هکر اجازه می دهد کد های مخرب را از طریق اینترنت اجرا کند. EggsMayhem ، حمله توسعه یافته ای توسط NSA و GCHQ بوده که مرورگر کروم را هدف قرار می دهد. نفوذی که نیروهای سولفور اندروید( Sulfur forces Android ) نام گرفت و از آن طریق اطلاعات حیاتی سیستم عامل نشت می کند. بدافزار RoidRage اجازه می دهد تا دستگاه های اندرویدی را بتوان از طریق اینترنت کنترل کرد.

مایکل شالو ، رئیس بررسی امنیت موبایل به فوربز گفته است که شواهدی دال بر سوء استفاده در نسخه های اندروید 4.4 و آخرین نسخه اندروید ( اندروید نقا ) دیده نمی شود.


البته تنها اندروید نبوده که مورد نفوذ قرار گرفته است ، آنطور که آژانس گزارش کرده است امنیت نرم افزار های مشهوری نظیر WhatsApp ، Signal ، Telegram ، Webio و دیگر برنامه های چت نیز از طریق پیام ها و تصاویر حائل مورد نفوذ امنیتی قرار گرفته اند قبل از آنکه بتوانند رمز گذاری شوند. دامنه هک از گوشی های هوشمند نیز فراتر رفته است به طوری که اسناد نشان می دهند که حتی به تلویزیون های هوشمند و اتومبیل های متصل نفوذ شده است.

آنچه مشخص است ، دستگاه های اپل در خظر نیستند. در هفته ای که گذشت شرکت اپل اعلام کرده که در آخرین برور رسانی IOS تمامی آسیب پذیری های اشاره شده برطرف شده است.

اخبار مرتبط