1398-05-04

اخبار

بازدید : 318

کشف آسیب‌پذیری جدیدی در سیستم‌عامل اندروید

کشف آسیب‌پذیری جدیدی در سیستم‌عامل اندروید | اخبار | شبکه شرکت آراپل

آسیب‌پذیری جدید اندروید به هکرها اجازه‌ می‌دهد به گوشی کاربران نفوذ کنند

لینک فروش سوئیچ های سیسکو 

آسیب‌پذیری جدیدی در سیستم‌عامل اندروید کشف شده که امکان دسترسی هکرها را به گوشی‌های هوشمند کاربران فراهم می‌کند.

اگر شما هم یکی از دارندگان گوشی‌های هوشمند مجهز به سیستم‌عامل اندروید با نسخه‌ی ۷.۰ تا ۹.۰ (نوقا، اوریو و پای) هستید، پیشنهاد می‌کنیم هرچه سریع‌تر نسبت به نصب جدیدترین به‌روزرسانی منتشرشده برای گوشی خود اقدام کنید زیرا امکان هک شدن دستگاه شما با استفاده از ویدیوهای آلوده به بدافزار وجود دارد.

این آسیبب‌پذیری اندروید به هکرها اجازه می‌دهد تا کدهای دلخواه خود را از راه‌دور به فایل‌های مخصوصی از جمله ویدئو‌های مخرب تزریق کنند. هنگامی‌ که شخص قربانی فایل آلوده به کد را باز کند، دسترسی هکرها به دستگاه وی میسر خواهد شد.

توسعه‌دهنده‌ای به‌نام مارسین کوزلوفسکی یک طرح مفهومی از این نوع حمله را در وب‌سایت گیت‌هاب آپلود کرده است.

کوزلوفسکی در بخش مستندات کد آپلودشده‌ی خود نوشته:

شما می‌توانید دستگاه هر کاربری را با مشاهده‌ی یک ویدئو‌ی آلوده به بدافزار از آن خود کنید.

کوزلوفسکی در گفت‌وگو با وب‌سایت TNW گفت:

باز کردن یک فایل ویدیوی آلوده‌‌ که کُدِک آن ویرایش نشده، یک حمله‌ی احتمالی است. امکان ارسال این نوع فایل‌ها از راه‌های مختلف مثل ایمیل نیز وجود دارد. در اپلیکیشن جیمیل، ویدیوهای موجود در ایمیل‌ها با استفاده از پخش‌کننده‌ی ویدیوی پیش‌فرض اندروید اجرا می‌شوند مگر آنکه کاربر خود اپلیکیشن دیگری را برای پخش ویدئو انتخاب کند.

خوشبختانه هشدارهایی در این رابطه وجود دارد که اجرای کدهای مخرب را سخت‌ می‌کند ولی نمی‌توان گفت اجرای این کدها غیرممکن است.

این نوع حمله فقط در صورتی امکان‌پذیر خواهد بود که قربانی، ویدیوی آلوده را در حالتی که کدک‌های آن ویرایش نشده، اجرا کند. در حقیقت ارسال ویدیوی یادشده در سرویس‌هایی مثل یوتیوب، واتساپ یا پیام‌رسان فیسبوک که پیش از پخش ویدئو، کدک آن را ویرایش می‌کنند، باعث می‌شود حمله‌ی هکرها موفق نباشد.

کوزلوفسکی فرضیه‌ی مطرح‌شده در بالا را می‌پذیرد. وی در این مورد به وب‌سایت TNW گفت:

اگر کدک‌های ویدیوی آلوده به بدافزار پیش از اجرا شدن تغییر کند، در این شرایط حمله‌ی هکر متوقف خواهد شد و این دقیقا فرآیندی است که در اکثر اپلیکیشن‌های پیام‌رسان در رابطه با ویدیوها انجام می‌شود.

یکی از محققان شرکت امنیتی ESET به‌نام لوکاس استافانکو در گفت‌وگو با TNW به این مورد اشاره کرده که آپلود مجدد ویدئو باید کدهای مخرب تزریق‌شده به ویدیوهای آلوده را از بین ببرد.

گوگل بسته‌ی امنیتی رفع این آسیب‌پذیری را منتشر کرده است

این آسیب‌پذیری یک مشکل بسیار گسترده محسوب می‌شود، اما خبر خوب این است که گوگل سریعا یک به‌روزرسانی امنیتی برای رفع مشکل مذکور منتشر کرده است.

آسیب‌پذیری یادشده یکی از سه مورد مربوط به فریم‌ورک‌های چندرسانه‌ای بوده است که گوگل در به‌روزرسانی ماه ژوئیه خود به رفع آن اشاره کرده بود. در توضیحات مربوط به به‌روزرسانی ژوئیه گوگل در مورد این آسیب‌پذیری نوشته شده است:

یکی از جدی‌ترین آسیب‌پذیری‌ها در این بخش می‌تواند زمینه‌ی لازم را برای دسترسی راه‌ دور هکرها با استفاده از یک فایل آلوده به کد مخرب فراهم کند.

تخمین دقیق تعداد دستگاه‌های اندرویدی که در معرض این آسیب‌پذیری قرار دارند، کار سختی است اما گوگل در ماه مه ۲۰۱۹ اعلام کرده حدود دوونیم میلیارد دستگاه فعال اندرویدی در دنیا وجود دارد که نزدیک ۵۸ درصد آن‌ها (حدود یک‌ونیم میلیارد) نسخه‌هایی از اندروید را اجرا می‌کنند که آسیب‌پذیری مذکور در آن‌ها وجود دارد.

البته هنوز مشخص نیست که چند درصد از این دستگاه‌ها به‌روزرسانی جدید امنیتی منتشرشده توسط گوگل را نصب کرده‌اند. گوگل نیز در این زمینه آمار دقیقی اعلام نکرده است اما یکی از سخنگویان این شرکت در گفت‌وگو با TNW اعلام کرده که تیم امنیتی گوگل هیچ سندی مبنی بر استفاده‌ی گسترده از این آسیب‌پذیری در دسترس ندارد.

اوایل ماه ژوئیه، شرکت سیمانتک نیز یک آسیب‌پذیری جدید کشف کرده بود که امکان تزریق کدهای مخرب در فایل‌هایی مثب ویدیوها و تصاویر را در اپلیکیشن‌های واتساپ و تلگرام فراهم می‌کرد. البته آسیب‌پذیری کشف‌شده توسط سیمانتک امکان دسترسی راه‌ دور را به هکر نمی‌داد.

اگر شما هم از یکی از نسخه‌های ۷.۰ تا ۹.۰ اندروید استفاده می‌‌کنید، بهتر است هرچه سریع‌تر سیستم‌عامل دستگاه خود به‌روزرسانی کنید.

 

اخبار ای تی، اخبار شبکه های کامپیوتری، شبکه های کامپیوتری، نصب و راه اندازی شبکه های کامپیوتری، پشتیبانی شبکه های کامپیوتری،پشتیبانی شبکه، شرکت پشتیبانی شبکه، قرارداد پشتیبانی شبکه، خدمات شبکه، راه اندازی شبکه، شرکت نصب و راه اندازی شبکه های کامپیوتری، نصب شبکه، راه اندازی شبکه، پشتیبانی شبکه، فروش سوئیچ سیسکو، سیسکو ریفر،  فروش سرور اچ پی، سرور اچ پی dl380، سرور اچ پی dl360، سرور رکمونت اچ پی، سرور HP، راه اندازی سرور اچ پی، فروش سرور HP، بهترین قیمت سرور اچ پی،کمترین قیمت سرور اچ پی، تجهیزات سرور اچ پی، هارد sas، هارد سرور اچ پی، رم سرور اچ پی، پاور سرور اچ پی، سوئیچ 2960 سیسکو،لینک فروش سوئیچ های سیسکو، سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو، قیمت سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو نیو،سیسکو، بهترین قیمت سوئیچ سیسکو، سوئیچ شبکه سیسکو، ماژول سیسکو، ماژول استک سیسکو، stack ماژول، sfp ماژول، اکتیو شبکه، پسیوشبکه، زیرساخت شبکه، کابل کشی شبکه، پیمانکار شبکه، فروش تجهیزات شبکه، سرور HPML30G10، قیمت سرورHPML30G10، سرور HPML110G9، قیمت سرورHPML110G9، فروش فایروال فورتی گیت، فروش فایروال فورتی نت، فروش فایروال فورتی وب، فروش فایروال FortiWeb400D، فروش محصولات FortiNet

خدمات شبکه , نصب و راه اندازی شبکه , سرور , پشتیبانی شبکه , راه اندازی شبکه , اجرای شبکه , فروش تجهیزات شبکه , قرارداد پشتیبانی شبکه , راه اندازی اتاق سرور , راه اندازی سرور روم , اجرای زیرساخت شبکه ,

اشتراک :