محققان امنیتی چینی 9 آسیب پذیری روز صفر و خطرناک در صدا روی پروتکل اینترنت (VoIP) سیستم عامل اندروید پیدا کردند.
پژوهشگران مذکور می گویند بیشتر تحقیقات امنیتی روی زیرساخت های شبکه و اپلیکیشن ها متمرکز شده اند، ولی آنها تصمیم گرفتند صدا روی پروتکل اینترنت در سیستم عامل اندروید را بررسی کنند و به نتایج هولناکی دست یافتند.
هکر می تواند از طریق باگ هایی که در قسمت VoIP اندروید وجود دارد، کارهایی همچون رد تماس های صوتی، جعل نمایش شماره یا کالر آیدی و برقراری تماس بدون اجازه کاربر را انجام داده و از راه دور کدهای دلخواه را اجرا کنند.
به گفته محققان، آسیب پذیری بیشتر در قسمت فناوری انتقال صدا بر بستر نسل چهارم تلفن همراه یا همان VoLTE و VoWiFi مشاهده شده است. آنها یافته های خود را در اختیار گوگل قرار داده و از غول موتورهای جستجو پاداش گرفتند. میزان تهدید امنیتی این آسیب پذیری «جدی» ارزیابی شده ولی گوگل به زودی با انتشار به روز رسانی آنرا برطرف خواهد کرد.
ظاهراً مشکل فوق از اندروید 7.0 شروع شده و تا ویرایش 9.0 همچنان پابرجا بوده و به هکرها اجازه می داده تا از طریق شبکه و پردازش ناسازگار بین VoIP و PSTN دیوایس ها را هک کنند.
پیش از کشف این آسیب پذیری خطرناک، چند روز پیش آسیب پذیری جدی دیگری در گوشی های پیکسل، سامسونگ و هواوی کشف شده بود که به هکرها اجازه می داد به روت گوشی اندرویدی دسترسی پیدا کنند. این آسیب پذیری در ویرایش 3.18، 4.14، 4.4 و 4.9 برطرف شده اما در نسخه های جدیدتر رفع نشده است.
