اندروید

در روز دوشنبه، گوگل یک به‌روزرسانی برای سیستم‌عامل اندروید منتشر کرد که دو آسیب‌پذیری صفر روزه را اصلاح می‌کند. یکی از این آسیب‌پذیری‌ها با شناسه CVE-2024-53197، توسط Amnesty International شناسایی شده و به هک تلفن‌های اندرویدی فعالان سیاسی مربوط می‌شود. دومین آسیب‌پذیری، CVE-2024-53150، اطلاعات کمتری درباره آن در دسترس است. گوگل اعلام کرده که این مشکلات می‌توانند به افزایش دسترسی از راه دور منجر شوند و برای بهره‌برداری از آن‌ها نیازی به تعامل کاربر نیست. اصلاحات کد منبع به زودی منتشر خواهد شد و تولیدکنندگان باید آن را برای کاربران ارائه دهند.

نرم‌افزارهای نظارت بر تلفن‌های همراه صرفاً برای پنهان‌کاری طراحی نشده‌اند، بلکه برخی از آنها حذف را دشوار می‌کنند. یکی از این نرم‌افزارهای جاسوسی برای حذف نیاز به رمز عبور دارد و مالکان دستگاه‌ها را در حذف آن دچار مشکل می‌کند. این نرم‌افزار با استفاده از مجوزهای داخلی اندروید، هر بار که کاربر بخواهد آن را غیرفعال کند، پنجره رمز عبور را نمایش می‌دهد. برای حذف این نرم‌افزار، راه‌اندازی دستگاه در «حالت ایمن» پیشنهاد می‌شود. پس از حذف، تأمین امنیت دستگاه و حساب‌ها نیز ضروری است.

گروهی از هکرهای مرتبط با رژیم کره شمالی نرم‌افزارهای جاسوسی اندروید را به فروشگاه Google Play بارگذاری کرده و برخی کاربران را به دانلود آن‌ها فریب داده‌اند. شرکت امنیت سایبری Lookout در گزارشی به نام KoSpy، جزئیات این کمپین جاسوسی را منتشر کرده است. حداقل یکی از این برنامه‌ها بیش از 10 بار دانلود شده و قادر به جمع‌آوری اطلاعات حساسی مانند پیام‌های متنی، گزارش‌های تماس و داده‌های موقعیت مکانی است. گوگل اعلام کرده که تمام برنامه‌های شناسایی‌شده حذف شده و از کاربران در برابر این بدافزارها محافظت می‌کند.

سازمان عفو بین‌الملل اعلام کرد که گوگل آسیب‌پذیری‌های ناشناخته‌ای را در سیستم‌عامل اندروید برطرف کرده که به مقامات اجازه می‌دهد تلفن‌ها را با استفاده از ابزارهای قانونی باز کنند. این موضوع نگرانی‌هایی درباره حریم خصوصی و آزادی‌های مدنی ایجاد کرده است. در گزارشی، سه آسیب‌پذیری روز صفر مرتبط با ابزار Cellebrite شناسایی شد که امکان نفوذ به بیش از یک میلیارد دستگاه اندروید را فراهم می‌کند. عفو بین‌الملل همچنین به استفاده از این ابزارها توسط مقامات صربستان برای هک تلفن‌های فعالان و خبرنگاران اشاره کرده و آن را نقض حقوق بشر دانسته است.

شرکت ایتالیایی SIO که به فروش نرم‌افزارهای جاسوسی به دولت‌ها معروف است، اخیراً درگیر رسوایی‌ای شده است که شامل اپلیکیشن‌های مخرب اندرویدی می‌شود. این اپلیکیشن‌ها خود را به عنوان نرم‌افزارهای محبوبی مانند واتس‌اپ معرفی می‌کنند اما در واقع اطلاعات خصوصی کاربران را سرقت می‌کنند. محققان امنیتی، این نرم‌افزار را Spyrtacus نامیده و آن را به SIO نسبت داده‌اند. این نرم‌افزار قادر است پیام‌های متنی، مکالمات و تصاویر را ضبط کند. ایتالیا به مدت دو دهه با شرکت‌های نرم‌افزار جاسوسی در ارتباط بوده و سوالاتی درباره مشتریان دولتی این نرم‌افزار باقی مانده است.