stagefright_logo-600x400

اگر در جریان خبرهایِ دنیایِ دیجیتال باشید، هفته گذشته بنیاد Zimperium یک باگ امنیتی بسیار خطرناک را در پلتفرم اَندروید و در کُدهای بخش تبادل فایل‌ های چند رسانه‌ ای کشف کرده‌ است که « Stagefright » نام دارد. محققان موسسۀ امنیت موبایل Zimperium دریافتند که مهاجمان میتوانند با ارسال فایل هایِ چند رسانه‌ ای ( مانند صدا و ویدئو ) به دستگاه اَندرویدی قربانی، وی را هک کرده و کنترل دستگاه را مذکور را در دست بگیرند.

در این روش مهاجم تنها به شماره تلفن همراه شما نیاز دارد تا بتواند با ارسال یک فایل چند رسانه ای گوشی شما را هک کرده و از طریق این حفره امنیتی کنترل گوشی شما را به دست بگیرد. بدتر از همه اینها، این حفره امنیتی به مهاجم این قدرت را میدهد که بدون اجازه صاحب گوشی کنترل آن را به دست بگیرد و حتی نیاز به باز کردن فایل هایِ مخرب چند رسانه ای نیست و بعد از انجام عملیات مذکور، این پیام چند رسانه ای میتواند خود را حذف کند و در این صورت هیچ ردی از خود به جای نگذارد.

این بنیاد تحقیقاتی اعلام کرده است که چیزی حدود « 95 درصد از دستگاه هایِ اَندروید فعال در دنیا » ( چیزی نزدیک به 950 میلیون دستگاه ) در خطر حفره امنیتی Stagefright هستند. Zimperium تقریباً نام تمامی تولیدکنندگان محصولات اَندرویدی دنیا را در لیست آسیب پذیری حفره امنیتی Stagefright آورده است، که در این بین نام شرکت هایِ بزرگی چون سونی، سامسونگ، گوگل، ال.جی، هوآوی، اچ.تی.سی، موتورولا و آمازون به چشم میخورد.

همانطور که اشاره شد، دستگاههایِ اکسپریایِ شرکت سونی هم مانند سایر محصولات اَندرویدی دنیا در مقابل این حفره امنیتی آسیب پذیر هستند. حال سوالی که برای کاربران گوشی هایِ هوشمند سونی پیش می آید این است که سونی چه تدبیری را برای مقابله با این آسیب پذیری در پیش گرفته است؟

اینطور که به نظر میرسد سونی یکی از اولین شرکت هایی است که پس از گوگل به فکر آسیب پذیری Stagefright افتاده است و تدبیری برای برطرف سازی این حفره امنیتی اندیشیده است. سونی موبایل امروز رسماً اعلام کرد که به زودی و در طی همین ماه میلادی تمام محصولات خانواده Z یک بروزرسانی جزئی برای برطرف سازی حفره امنیتی Stagefright دریافت خواهند کرد.

Stagefright-Xperia-fix

گوگل نیز به سرعت در حال برطرف سازی مشکل مذکور در محصولات ساخته شده توسط خودش و رایزنی برای ارائه فیکس هایِ مخصوص به شرکت هایِ مخلف است. در کنفرانس Black Hat امسال که اتفاق بزرگی در تقویم امنیت سایبری دنیاست و هر تابستان در شهر لاس وگاس آمریکا برگزار میشود، گوگل رسماً اعلام کرد که در طی هفته هایِ آینده یک بروزرسانی مخصوص برای برطرف سازی حفره امنیتی مذکور برای دستگاه هایِ خانواده Z در اختیار سونی قرار خواهد داد.

این بروزرسانی فعلاً و در مرحله اول برای دستگاه هایِ برتر خانواده Z من جمله گوشی هایِ اکسپریا Z2، اکسپریا Z3، اکسپریا Z3 Compact، اکسپریا Z3 Compact Tablet، اکسپریا +Z3 و اکسپریا Z4 منتشر خواهد شد. البته سونی تأکید کرده است که این بروزرسانی با سرعت بسیار بالایی برای تمامی محصولات خانواده اکسپریایِ سونی عرضه خواهد شد و از این بابت جایِ هیچ نگرانی ای نیست. اما برای اینکه فعلاً و تا انتشار بروزرسانی مذکور از خطر این آسیب پذیری جدی در امان بمانید، یک آموزش سریع و کوتاه آماده کرده ایم. در ادامه با ما همراه باشید …

 

« آموزش غیرفعال سازی دریافت خودکار MMS در برنامه اختصاصی Messaging سونی »

1. قبل از هر کاری، اگر برنامه Messaging را به عنوان برنامه پیشفرض خود انتخاب نکرده اید، از طریق منویِ تنظیمات دستگاه این کار را انجام دهید :

2. حالا وارد برنامه Messaging شوید، بر رویِ منویِ تنظیمات تاچ کنید و گزینه Settings را انتخاب کنید :

3. اَکنون در صفحه باز شده به پایین اسکرول کنید تا به گزینه MMS Settings برسید و طبق عکس زیر اگر گزینه MMS auto download فعال است، آن را غیر فعال کنید :

تمام شد! به همین سادگی شما توانستید فعلاً از آسیب پذیری مذکور جلوگیری کنید. سعی کنید فعلاً به هیچ وجه گزینه مذکور را فعال نکنید و از ارسال و دریافت پیام هایِ چند رسانه ای از طریق برنامه هایِ بومی دستگاه ( مثل Messaging ) خودداری کنید تا فیکس این حفره امنیتی برای دستگاهتان منتشر شود.