یک پیام واتساپ برای فریب دادن جیمینی اندروید کافی بود

فارس

farsnews.ir

شنبه 16 خرداد 1405

یک پیام واتساپ برای فریب دادن جمنای اندروید کافی بود — یک گزارش امنیتی تازه نشان می‌دهد دستیار هوش مصنوعی جمنای در اندروید می‌توانسته با یک پیام آلوده از داخل اعلان‌ها فریب بخورد و بدون نیاز به هیچ اپلیکیشن مخرب، کارهای خطرناک انجام دهد.

به نقل از هکرنیوز، در یک گزارش امنیتی پژوهشگران شرکت «سیف‌برچ» هشدار داده‌اند که یک آسیب‌پذیری جدی در دستیار هوش مصنوعی «جمنای» در سیستم‌عامل اندروید می‌توانسته امکان سوءاستفاده از اعلان‌های پیام‌رسان‌هایی مانند واتس‌اپ، اسلک، سیگنال، اینستاگرام و مسنجر را فراهم کند. این ضعف می‌توانست باعث شود یک پیام آلوده، دستیار را فریب داده و آن را به انجام کارهایی مثل باز کردن پنجره‌های متصل، ارسال پیام جعلی یا حتی تغییر حافظه کاربر وادار کند.

به گفته این پژوهش، برای اجرای این حمله نیازی به نصب اپلیکیشن مخرب روی گوشی نبوده و تنها کافی بوده محتوای مخرب از طریق اعلان‌های عادی وارد سیستم شود. «اور یائر» از شرکت سیف‌برچ که این تحقیق را منتشر کرده، توضیح داده است که نسخه اندرویدی جمنای قابلیت خواندن و پاسخ دادن به اعلان‌ها را دارد و همین موضوع یک سطح حمله گسترده ایجاد می‌کند که تقریباً بی‌نهایت در نظر گرفته می‌شود. گوگل این مشکل را پس از گزارش‌ها برطرف کرده و تاکنون مدرکی از سوءاستفاده واقعی از آن در فضای واقعی مشاهده نشده است.

در ادامه این تحقیق مشخص شده است که مهاجم می‌توانسته با فریب سیستم، پیام‌های جعلی ایجاد کند؛ برای مثال پیام‌هایی شبیه به دستور مدیر یا همکار که در حالت صوتی نیز قابل پخش بوده و تشخیص جعلی بودن آن‌ها برای کاربر دشوار است. حتی در برخی سناریوها، جمنای می‌توانسته به‌اشتباه دستورهای دریافتی را به اپلیکیشن‌های دیگر منتقل کند، مانند ورود به جلسه‌های آنلاین یا باز کردن لینک‌های خارجی.

پژوهشگران همچنین روشی به نام «فریب هم‌ترازی زمینه‌ای» را معرفی کرده‌اند که در آن دستیار با ترکیب پیام‌های واقعی و جعلی، کاربر را به تأیید ناخواسته دستورات حساس وادار می‌کند. در این حالت، سیستم امنیتی تصور می‌کند کاربر مجوز داده است، در حالی که این تأیید در واقع بر اساس پیام‌های دستکاری‌شده انجام شده است. در برخی آزمایش‌ها حتی امکان ذخیره‌سازی اطلاعات جعلی در حافظه دائمی حساب کاربر نیز وجود داشته است؛ به‌طوری که این اطلاعات در تمام دستگاه‌های متصل به حساب جمنای باقی می‌ماند.

پس از گزارش این آسیب‌پذیری در ۱۷ مرداد ۱۴۰۴، شرکت گوگل آن را در اولویت بالا بررسی کرد و در ۲۴ آبان ۱۴۰۴ با به‌روزرسانی‌های سمت سرور آن را برطرف کرد. با این حال، کارشناسان تأکید کرده‌اند که کاربران همچنان می‌توانند با غیرفعال کردن دسترسی جمنای به اعلان‌ها یا قطع مجوز «خواندن و پاسخ به اعلان‌ها»، سطح ریسک را کاهش دهند.