از هنگامیکه گوشیهای هوشمند موبایل بیشتر از گذشته پیچیدهتر و قویتر
شدهاند، تهدیدات امنیتی نیز آنها را بیشتر از گذشته مورد هدف قرار
دادهاند. این تهدیدات امنیتی که گوشیهای «بلک بری» تا دستگاههای آندروید
را در بر گرفتهاند در این اواخر نظر محققین امنیتی را در سطح بحرانی به
خود جلب کردهاند.
آخرین تهدید امنیتی به روز، مشکل امنیتی در نرمافزار
اسکایپ مخصوص اندروید میباشد که سبب میشود تا مهاجم بتواند به اطلاعات
شخصی کاربران این سرویس در گوشیهای اندروید دسترسی پیدا کند. این مشکل
امنیتی باعث شد تا چندین شرکت تجاری و حتی امنیتی فعال در حوزه گوشیهای
هوشمند مشاغل جدیدی را برای حفاظت اطلاعات مستقر در «گوشیهای هوشمند»
ایجاد کنند.
آگوست ۲۰۰۶: ساخت اولین تروجان BlackBerry
RIM نام شرکتی است که با ساخت و توسعه فناوریهای ارسال و مسیریابی
ایمیلها بطور امن و از طریق شبکه مرکزی شرکتها، نام خود را به جهان
آموخت. اما در سال ۲۰۰۶ میلادی Jesse D’Aguanno با عنوان پژوهشگر، شروع به
یافتن سوراخهای امنیتی در این فناوری کرد که در نهایت به ساخت اولین تروجان برای BlackBerry منجر شد.
وی یافتههای خود را در کنفرانس Defcon هکرها بطور کامل به نمایش گذاشت
به این ترتیب که کدهای مخرب تروجانی دست نویس خود را در ظاهر بازی بی خطری
وارد یک گوشی BlackBerry کرد. این تروجان بوسیله کد دیگری با نام BBProxy
توانست به شبکههای تجاری حمله کند.
ژانویه ۲۰۰۹: RIM آسیب پذیری PDF را اصلاح میکند
با دانستن اهمیت فایلهای PDF در دنیای شرکتهای غول پیکر به اهمیت
حفاظت و امن بودن این فایلها نیز پی خواهید برد. RIM هیچ راه چاره دیگری
نداشت جز آنکه قابلیت اجرای این فایلها را در گوشیهای BlackBerry اضافه
کند. هر طور که توانستند این قابلیت را به گوشیهای هوشمند آوردند اما در
سال ۲۰۰۹ میلادی اعلامیه امنیتی از RIM منتشر شد که مبنی بر آلوده بودن این
قابلیت به آسیب پذیریهای فراوانی بود. آسیب پذیریهایی که اگر موفق آمیز
از آنها استفاده میشد، مهاجم میتوانست کدهای آلوده ساخته دست خود را در
فایلی به ظاهر PDF پنهان کند و به قربانی ارسال کند تا بتواند کنترل
اطلاعات قربانی را در اختیار بگیرد.
نوامبر ۲۰۰۹: شوخی امنیتی با کاربران آیفون
سرقت اطلاعات شخصی یک چیزی است که همیشه بر چسب «به شدت بحرانی» از نظر
امنیتی به آن تعلق میگیرد. اما یک برنامه نویس بیکار استرالیایی در سال
۲۰۰۹ علاقهای به سرقت اطلاعات نداشت ولی در عین حال بسیار باهوش بود که
توانست با نوشتن کدهای مخربی، کنترل پس زمینه گوشیهای همراه آیفون
را بدست آورد. وی شوخی خود را در قالب «کرم» بد افزاری برای آی فون منتشر
کرد و مدعیان امنیت را به شوک فرو برد. چرا شوک؟ زیرا این نشانهای از ساخت
کرمهای خطرناک تری برای آیفون بود.
نوامبر ۲۰۰۹: کرم iPhone در پی کدهای بانکی
بله همانطور که سر خط این پاراگراف گویاست، طولی نکشید که کرمهای آیفون
به دنبال سرقت اطلاعات افتادند. نویسنده این کرم از همان فرمول استرالیایی
بیکار استفاده کرد تا شاید که بتواند شوخی امنیتی را به بحران امنیتی
تبدیل کند. اما سازنده این کرم فقط یک کپی کننده نبود، وی توانسته بود هدف
خود را تا ساخت botnet گسترش دهد. این botnet به مانند نسخههای botnetهای
رایانههای شخصی تلاش میکرد تا اطلاعات را از گوشیهای آلوده شده بدست
آورد. خوشبختانه این روش فقط گوشیهای قفل شکسته آیفون را در معرض خطر
قرار داده بود بنابراین تعداد قابل توجهی از کاربران نگرانی نداشتند.
دسامبر ۲۰۱۰: اولین «بات نت» اندروید حمله ور شد
اولین botnet آلودهگر گوشیهای هوشمند اندروید در سال ۲۰۱۰ میلادی
منتشر گشت. در واقع هکرها از روحیه کد باز بودن و شفافیت ساختار برنامه
نویسی اندروید سوء استفاده کردهاند تا موفق به ساخت چنین بد افزاری شوند.
طولی نکشید که کارشناسان امنیتی هشدار بر وجود کدهای مخرب botnet مذکور در
برنامههای قانونی اندروید دادند. حتی بعضی از برنامه نویسان از سوء
استفاده هکرها به این روش بی خبر بودند.
مارچ ۲۰۱۱: DroidDream بازارچه اندروید را ویران کرد
بدافزار DroidDream باعث شد که گوگل به طور دستی بیش از ۵۰ اپلیکیشن
آلوده به بدافزار DroidDream را از اندروید مارکت حذف کند. این بحران
امنیتی همچنین باعث شد تا گوگل قابلیت کنترل و حذف اپلیکیشنها از راه دور
را بر روی اندورید مارکت فعال کند تا بتواند بد افزارهای نصب شده بر روی
دستگاههای اندورید را اتوماتیک حذف کند.
آوریل ۲۰۱۱: اسکایپ گاف میدهد!
Skype یکی از شاخصترین شرکتهای فعال در زمینه VoIP نیز مورد تهدید
مهاجمان گوشیهای هوشمند قرار گرفت. البته کارشناسان امنیتی بیشتر روش
برنامه نویسی برنامه Skype بر روی اندروید را مقصر اصلی این آسیب پذیری
دانستهاند اما همچنان نیز تعدادی از کارشناسان بر عمومی بودن این نمونه از
تهدیدات تاکید دارند.
این آسیب پذیری امنیتی که صاحبان دستگاههای اندروید با اپلیکیشن اسکایپ
را هدف قرار داده است سبب میشود که مهاجم بتواند اطلاعات ثبت شده کاربران
از جمله: آدرس ایمیل، لیست مخاطبان، تاریخچه مکالمات و گپ نوشتاری و … را
سرقت کند.
این مشکل امنیتی از آنجا بوجود آمده است که اپلیکیشن Skype اطلاعات ثبت
شدهاش را بدون حفاظت قرار میدهد در حالیکه دیگر اپلیکیشنها و تنظیمات
اندروید قادر به دسترسی به این اطلاعات محرمانه هستند.
کارشناسان امنیتی در شرکت Sophos پیشنهاد کردهاند که کاربران نرمافزار اسکایپ تا انتشار اصلاحیه این شرکت برای اندروید، این اپلیکیشن را از گوشیهای خود حذف نمایند.