گروهی از محققین حوزه امنیت توانستهاند اکسپلویتی (حفره امنیتی) پیدا کنند که به هکرها اجازه میدهد از طریق اتصالات بلوتوث و لوازم جانبی بر پایه USB، کنترل کامل گوشیهای اندرویدی را به دست بگیرند و در تماسهای شخصی و خصوصی کاربران تداخل ایجاد کنند. این اکسپلویت از طریق بیس باند و مودم، ارتباطات گوشی را به صورت کامل مختل خواهد کرد. به گزارش دیجیاتو، زمانی که یک گوشی آسیبپذیر شود، مشکلات فراوانی برای ارتباط آن با مراکز مخابراتی پیش میآید. برای مثال میتوان به مسدود شدن تمامی تماسهای دریافتی، مسدود کردن انتخابی بعضی از تماسها، انتقال تماسها به شمارهای دیگر، قطع ارتباطات 3G و 4G، تداخل در پیامکها و تماسهای دریافتی و ردیابی فعالیت کاربر و موقعیتیابی لحظهای گوشی اشاره کرد.
بر اساس گفتههای محققین، این آسیبپذیری به نحوه ارتباط گوشی با بعضی از لوازم جانبی بلوتوثی برمیگردد که به آنها اجازه میدهد به صورت مستقیم با بیسباند گوشی در ارتباط باشند (مثلا هدفونها)، در حالت عادی هم اجازه چنین ارتباطی به برنامههای اندرویدی داده نمیشود. در حالت کلی بیسباند گوشی تنها اجازه دسترسی به یک سری دستورات خاص را میدهد. اما محققین توانستهاند برنامه آلوده خود به نام ATFuzzer را طوری به دستگاه بشناسانند که انگار یکی از همان دستورات خاص است. به کمک این برنامه محققین متوجه شدند که ۱۴ فرمان مختلف این برنامه آلوده، در ۱۰ گوشی از شش تولیدکننده مستقل، کار میکند. در بعضی از گوشیها، تداخل ایجادشده چندان مشکلساز نبوده است. برای مثال در گوشیهای نکسوس 5 و پیکسل 2، تنها دسترسی به اینترنت قطع شد. اما شرایط برای گوشیهای نکسوس 6 و6P مساعد نبوده و پس از آلوده شدن این گوشیها با خط فرمان DOS، دچار دانگرید شدند. دانگرید بدین معنی است که این گوشیها از این پس نسبت به دریافت بهروزرسانیهای از طریق اینترنت دچار مشکل شده و ممکن است هکرها به روند انجام آن نفوذ کنند. بدترین نوع آسیبپذیری نیز مربوط به گوشیهای سامسونگ بود. محققین برای تست این اکسپلویت، گوشیهای گلکسی نوت 2، گلکسی S3 و گلکسی +S8 را استفاده کرده و نتایج ناامیدکنندهای دریافت کردند. پس از آلوده شدن این سه گوشی به اکسپلویت مذکور، تمام تماسها، پیامکها، موقعیتهای مکانی و فعالیتهای کاربر در اختیار هکرها قرار گرفت. محققین میگویند ناتوانی بیس باند در تجزیه و فیلتر دستورات غیرعادی، دلیل آسیبپذیر بودن گوشیهای اندرویدی است و تنها راهحل متوقف کردن آن، قطع دسترسی بلوتوث و پورت USB به بیسباند است. با این حال چون بیشتر این گوشیها (به جز پیکسل 2 و گلکسی +S8) قدیمی هستند، افراد زیادی از این آسیبپذیری ضرر نخواهند کرد. همچنین سامسونگ از پچی خبر میدهد که به زودی این حفره امنیتی را از بین میبرد. البته گوگل میگوید اگر آخرین پچهای نرمافزاری را نصب کرده باشید، هیچ کدام از پیکسلها نباید آسیبپذیر باشند. هواوی هنوز واکنشی به این خبر نشان نداده است. با این حال پیشنهاد میشود گوشیهای خود را آپدیت یا تعویض کنید تا از این اکسپلویت در امان باشید.
