مشکل جدید اندروید می‌تواند موبایل یا تبلت را بلااستفاده کند

محققان امنیتی Trend Micro آسیب پذیری جدیدی در نسخه‌های اندروید ۴.۳ تا آخرین آن یعنی ۵.۱.۱ پیدا کرده‌اند که شامل نیمی از دستگاه‌های اندرویدی سراسر جهان می‌شود. اگر این آسیب فعال شود می‌تواند دستگاه شما را بی‌استفاده کرده، امکان تماس گرفتن را غیر فعال کند و به طور کلی آن را بلااستفاده سازد. ظاهراً این آسیب از طریق فایل‌های رسانه‌ای اندروید حاصل می‌شود.

1.Android-dead

آسیب پذیری یافت شده‌ی جدید اندروید

محققان پیش از این در ماه می مشکل مربوطه را به تیم مهندسی اندروید گزارش داده‌اند اما هنوز وصله‌ای برای رفع این مسئله ارائه نشده است. ترند مایکرو اشاره دارد که این باگ در سرویس mediaserver اندروید وجود دارد که فایل‌های موجود در دستگاه را ایندکس گذاری می‌کند.

اگر یک دستگاه فایل آلوده‌ی MKV را باز کند، سرویس مذکور به همراه کل سیستم عامل کرش می‌کند؛ در نتیجه باعث می‌شود دستگاه بلااستفاده شده و کاربر نتواند با آن کار کند.

با بروز این مشکل دستگاه بی صدا شده و به شما واکنش نمی‌دهد، بدین معنا که:

• صدای تماس‌ها، پیام‌ها و نوتیفیکیشن‌ها شنیده نمی‌شود. کاربر هم از تماس‌ها و پیام‌های دریافتی مطلع نخواهد شد، و حتی نمی‌تواند به تماس‌ها پاسخ دهد چرا که دو طرف مکالمه نمی‌توانند صدای یکدیگر را بشنوند.

• رابط کاربری ممکن است بسیار کند شده یا به طور کلی از کار بیافتد. اگر دستگاه قفل باشد نیز نمی‌توان آن را قفل گشایی نمود.

2.mobile-shutdown-2

این گزارش توضیح می‌دهد که آسیب شناخته شده می‌تواند از طریق یک وبسایت آلوده به فایل MKV یا به وسیله‌ی یک بد افزار همراه با فایل MKV فعال شود که با هر بار تلاش برای اجرای آن فایل موجب کرش سیستم عامل خواهد شد.

همچنین در روش پیشرفته‌تر بد افزار می‌تواند طوری طراحی شود که با هر بار راه اندازی مجدد دستگاه فایل را اجرا کند، در این صورت سیستم عامل به طور مداوم کرش خواهد کرد.

همان طور که پیش از این گفته شد، ترند مایکرو در حال حاضر این آسیب پذیری را در روز ۱۵ می برای گوگل گزارش کرده اما این شرکت گزارش را به صورت اولویت پایین علامت گذاری کرده و مشکل نیز همچنان در پروژه‌ی متن باز اندروید برطرف نشده است.

چند روز پیش از این علنی شدن این باگ تیم امنیتی دیگری نیز آسیبی را پیدا کرده بود که به افراد اجازه می‌داد تا با ارسال ساده‌ی یک پیام متنی کنترل دستگاه مورد نظر خود را در دست بگیرند.