پیامکها بهاندازه پیامرسانهای جدید امن نیستند و امکان سوءاستفاده از آنها وجود دارد؛ بنابراین، گوگل از مدتی پیش محافظتهای زیادی را برای کاربران اندروید دربرابر این نوع حملات ارائه کرده است.
بهگزارش تکناک، پیامکها از قدیم وجود داشتهاند و اگرچه زمانی روش رایجی برای ارتباط با دوستان و خانواده و حتی همکاران بود، اکثر افراد بهسمت راهحلهای قویتر مانند RCS یا حتی برنامههای پیامرسانی جایگزین مانند واتساپ مهاجرت کردهاند. بااینحال، پیامکها کاملاً از بین نرفتهاند و فکر نمیکنیم به این زودیها از بین بروند؛ بهویژه اینکه هنوزهم دریافت پیامک استاندارد در سال ۲۰۲۴ بسیار رایج است.
متأسفانه پیامکها امنیت چندانی ندارند که این امر امکان سوءاستفاده از آنها را افزایش میدهد. اگرچه ممکن است تصور شود که چنین اتفاقی برای شما رخ نخواهد داد، استینگریها (Stingrays) و پیامکهای بلسترها (Blasters) و فیشینگ پیامکی درواقع بسیار رایج هستند؛ بنابراین، آگاهی از این نوع حملات و نحوهی عملکرد آنها ضروری است.
اندرویدپلیس مینویسد که این حملات در دنیای واقعی بدینشکل اجرا میشوند: مجرمان با استفاده از دستگاههای استینگری، برجهای سلولی واقعی را شبیهسازی میکنند. در شرایط عادی، دستگاه شما به این برجها متصل میشود و سیگنالی از اپراتور شبکهی تلفنهمراه خود دریافت میکند. بااینهمه، این دستگاههای جعلی با ایجاد اتصال مشابه، ارتباط شما را از شبکههای 5G/LTE به استاندارد قدیمیتر 2G تقلیل میدهند.
اهمیت این موضوع در این است که شبکهی 2G بهدلیل قدمت زیاد، فاقد اقدامات امنیتی لازم برای حفاظت از دستگاههای متصل شما است. پس از اتصال دستگاه شما به شبکهی 2G، حملهی فیشینگ پیامکی رخ میدهد که طی آن پیامهایی با هدف استخراج اطلاعات شخصی یا اطلاعات حساس حسابهایتان ارسال میشود.
اگرچه این موضوع ممکن است نگرانکننده بهنظر برسد، خبر خوشی نیز وجود دارد. گوگل سالهاست که فناوریهایی برای مقابله با این نوع حملات ارائه میدهد. این شرکت اعلام کرده است که حتی با اندروید ۱۲، کاربران دربرابر این حملات محافظت میشدند و این محافظت با هر نسخهی جدید اندروید بهبود یافته است. این امر نهتنها دربارهی فیشینگ پیامکی صدق میکند؛ بلکه برای پیامهای اسپم آزاردهنده نیز اجرایی است.
