خدمات سایت


متن کامل خبر

آسیب‌پذیری جدید اندروید، کنترل کامل گوشی را به هکر می‌دهد

آرشیو
آسیب‌پذیری خطرناک جدیدی در اندروید کشف شده که ظاهرا گوشی‌های مختلفی را از جمله گلکسی S9 سامسونگ تحت‌تأثیر قرار داده است.
1398/07/14 06:42:03 ب.ظ

طبق گزارش جدید منتشرشده ازسوی رسانه‌ی ZDNet، برخی از پژوهشگران حوزه‌ی امنیت به‌همراه تیم ویژه‌ای از شرکت گوگل با نام پراجت زیرو (Project Zero) توانسته‌اند یک آسیب‌پذیری صفرروزه‌ی خطرناک را در اندروید کشف کنند که گوشی‌های مختلف دارای این سیستم‌عامل را تحت‌تأثیر قرار می‌دهد. ظاهرا این مشکل امنیتی، گوشی‌هایی از شرکت‌های مختلفی نظیر سامسونگ و هواوی را متأثر می‌کند. این آسیب‌پذیری، دسترسی روت را برای هکر فراهم می‌کند.

ZDNet می‌گوید که آسیب‌پذیری موردبحث در سیستم‌عامل اندروید، گوشی‌های گلکسی اس ۷، گلکسی اس ۸ و گلکسی اس ۹ را از سامسونگ در کنار گوشی‌های هواوی پی ۲۰، گوگل پیکسل ۱ و گوگل پیکسل ۲ تحت‌تأثیر قرار داده است. فردی به نمایندگی از تیم مدیریت اندروید می‌گوید که هکر دو راه برای دسترسی به اطلاعات گوشی قربانی دارد؛ یا با روشی خاص، قربانی را به نصب یک اپلیکیشن مخرب ترغیب کند یا اینکه از طریق یک اپلیکیشن نظیر مرورگر وب، اکسپلویت دوم را نیز وارد ماجرا کند تا امکان نفوذ به گوشی برایش فراهم شود. اگر هکر یکی از این دو کار را انجام دهد، می‌تواند به تمامی اطلاعات دستگاه مقصد دسترسی پیدا کند.


نکته‌ی جالب اینجا است که ظاهرا هم‌اکنون از این اکسپولیت جدید در دنیای واقعی هم بهره‌برداری می‌شود؛ تیم ویژه‌ای از گوگل با نام Threat Analysis Group توانسته‌اند نمونه‌هایی از استفاده‌ی این اکسپلویت را در دنیای واقعی نیز کشف کنند. تیم گوگل می‌گوید که احتمال دارد اکسپلویت موردبحث توسط شرکت NSO Group مورداستفاده قرار گرفته باشد؛ در ضمن احتمال دارد که همین شرکت، این اکسپلویت را فروخته باشد. گفته می‌شود که NSO Group یک شرکت جاسوسی وابسته به رژیم صهیونیستی است که قبلا فعالیت‌های مخربانه‌ی دیگری نیز انجام داده بود. برخی رسانه‌ها مدعی شده‌اند که NSO Group در طراحی یک جاسوس‌افزار نقش داشته است؛ ظاهرا امکان وارد کردن این جاسوس‌افزار به گوشی‌های هوشمند از طریق اپلیکیشن واتساپ وجود داشته که در نوع خود جالب است.

رسانه‌ی ورج در پی انتشار این اخبار با NSO Group ارتباط برقرار کرد تا سؤالاتی را از آن‌ها بپرسد. NSO Group هرگونه وابستگی به اکسپلویت جدید اندروید را به‌صورت کامل تکذیب کرد. فردی به نمایندگی از این شرکت در گفت‌و‌گو با سایت ورج‌ گفته است: «NSO Group هیچ‌گاه اکسپلویت یا آسیب‌پذیری را به‌فروش نرسانده است و هرگز چنین کاری را انجام نخواهد داد. اکسپلویت جدید اندروید، هیچ ارتباطی به NSO ندارد. کار ما روی توسعه‌ی محصولاتی متمرکز شده است که به سرویس‌های اطلاعاتی دولتی و سازمان‌های مجری قانون کمک می‌کنند تا جان افراد را نجات دهند.»


از آنجایی که هم‌اکنون در دنیای واقعی از باگ موردبحث توسط یک اکسپلویت استفاده می‌شود، پژوهشگران امنیتی گوگل به تیم توسعه‌ی اندروید ۷ روز زمان داده‌اند تا آن را برطرف کنند. ظاهرا این باگ ابتدا در تاریخ ۲۷ سپتامبر ۲۰۱۹ (۵ مهر ۱۳۹۸) توسط تیم اندروید کشف و نهایتا روز ۴ اکتبر ۲۰۱۹ (۱۲ مهر ۱۳۹۸) به‌صورت عمومی فاش شده است.

با همه‌ی این‌ها، پژوهشگران امنیتی گفته‌های تأمل‌برانگیزی را در این زمینه مطرح کرده‌اند. ظاهرا همین باگ در ماه دسامبر سال ۲۰۱۷ (آذر - دی ۱۳۹۶) پچ شده، اما در کمال تعجب مجددا در برخی نسخه‌های اندروید ظاهر شده است.

تیم Project Zero فهرست زیر را منتشر کرده و مدعی شده است که گوشی‌های حاضر در آن، از آسیب‌پذیری اخیر اندروید متأثر شده‌اند. البته این تیم امنیتی می‌گوید که فهرست زیر هنوز کامل نیست و ممکن است دستگاه‌های دیگری نیز به آن اضافه شوند.

فهرست دستگاه‌های متأثر از آسیب‌پذیری جدید اندروید
گوگل پیکسل ۱
گوگل پیکسل ۱ ایکس‌ال
گوگل پیکسل ۲
گوگل پیکسل ۲ ایکس‌ال
هواوی P20
شیائومی ردمی 5A
شیائومی ردمی نوت ۵
شیائومی A1
اوپو A3
موتورلا موتو Z3
تمام گوشی‌های ال‌جی مجهز به اندروید اوریو
سامسونگ گلکسی S7
سامسونگ گلکسی S8
سامسونگ گلکسی S9

فردی به نمایندگی از تیم توسعه‌ی اندروید در اطلاعیه‌ای جدید از باگ موردبحث به‌عنوان یک مشکل امنیتی سطح‌بالا و جدی یاد کرده است. این فرد می‌گوید که هم‌اکنون پچ مربوط به این باگ در Android Common Kernel در دسترس است، در ضمن ظاهرا شرکای تجاری اندروید به‌صورت کامل از وجود این باگ خطرناک مطلع شده‌اند. او همچنین می‌گوید که گوشی‌های پیکسل ۱ و پیکسل ۱ ایکس‌ ال پچ مربوط به این آسیب‌پذیری را در قالب به‌روزرسانی بعدی ماه اکتبر دریافت خواهند کرد. به‌علاوه او یادآور شد که گوشی‌های پیکسل ۳ و پیکسل ۳ ایکس‌ ال تحت‌تأثیر این آسیب‌پذیری قرار نگرفته‌اند.
منبع : زومیت
به این خبر امتیاز بدهید :
کلمات کلیدی :
  • سامسونگ,
  • اندروید,
  • گوشی هوشمند,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




سهولت دریافت سهمیه سوخت تاکسی‌های اینترنتی، با راه‌اندازی سامانه سماس image سهولت دریافت سهمیه سوخت تاکسی‌های اینترنتی، با راه‌اندازی سامانه سماس 1398/12/04

سامانه سماس چند روزی می‌شود با هدف سهمیه‌بندی سوخت برای رانندگان تاکسی‌های اینترنتی، رانندگان آژانس‌ها و سرویس مدارس رسمی آغاز به کار کرده است.

امتیاز:
تعداد بازدید: 50

لینک گروه‌های خصوصی واتس اپ از جستجوهای گوگل سر در آورد image لینک گروه‌های خصوصی واتس اپ از جستجوهای گوگل سر در آورد 1398/12/03

گوگل با ایندکس لینک گروه های خصوصی واتس اپ به همه اجازه پیوستن به این چت را می دهد.

امتیاز:
تعداد بازدید: 52

چرا اینستاگرام اپ مخصوص آیپد ندارد؟ image چرا اینستاگرام اپ مخصوص آیپد ندارد؟ 1398/11/28

اخیرا کاربری از مدیرعامل اینستاگرام پرسیده چرا با وجود این که دو ماه هم از سال ۲۰۲۰ می‌گذرد، هنوز برنامه اختصاصی برای آیپد توسعه داده نشده است. سوال این کاربر ذهن بسیاری دیگر را هم مشغول کرده بود، ولی اکنون می‌دانیم علت چیست...

امتیاز:
تعداد بازدید: 74

استخراج بیت کوین با استفاده از بهترین پلتفرم اجاره ماینر image استخراج بیت کوین با استفاده از بهترین پلتفرم اجاره ماینر 1398/11/23

وب سایت آی ماینر به عنوان پیشرفته ترین و معتبرترین سامانه آنلاین خرید و اجاره ماینر ، با دریافت مجوزهای لازم، فعالیت خود را در بازار ایران آغاز کرد.

امتیاز:
تعداد بازدید: 175

حمله‌ هکرها به حساب کاربری فیسبوک در توییتر و اینستاگرام  image حمله‌ هکرها به حساب کاربری فیسبوک در توییتر و اینستاگرام 1398/11/21

گروهی از هکرها برای مدتی کنترل حساب‌های کاربری رسمی فیسبوک روی پلتفرم‌های توییتر و اینستاگرام را در دست گرفتند.

امتیاز:
تعداد بازدید: 160

چطور بیو اینستاگرام را حرفه ای بنویسیم و فالوور جذب کنیم image چطور بیو اینستاگرام را حرفه ای بنویسیم و فالوور جذب کنیم 1398/11/21

بیو اینستاگرام، بخشی است که در آن در حدود ۲ خط در مورد خودتان، شرکت یا برندتان می گویید و هنگام ایجاد صفحه اینستاگرام آن را سریع پر می کنید و در نهایت کاری می کنید که کاربران شما را بهتر بشناسند.

امتیاز:
تعداد بازدید: 91

باگ ویندوز ۷ مانع خاموش کردن کامپیوتر می‌شود image باگ ویندوز ۷ مانع خاموش کردن کامپیوتر می‌شود 1398/11/20

هنوز یک ماه از پایان پشتیبانی ویندوز ۷ از سوی مایکروسافت سپری نشده که سر و کله دومین باگ مهم در این سیستم عامل پیدا شده است. دلیل وقوع این باگ مشخص نیست اما مانع خاموش کردن سیستم توسط کاربران می شود.

امتیاز:
تعداد بازدید: 94

اینستاگرام قابلیت مشاهده میزان تعامل با کاربران را اضافه کرد  image اینستاگرام قابلیت مشاهده میزان تعامل با کاربران را اضافه کرد 1398/11/19

اینستاگرام در آخرین به‌روزرسانی امکان مشاهده‌ی میزان تعامل با افراد دنبال‌کننده را به پلتفرمش اضافه کرده است.

امتیاز:
تعداد بازدید: 104

مایکروسافت باگ خطرناک اینترنت اکسپلورر را تایید کرد image مایکروسافت باگ خطرناک اینترنت اکسپلورر را تایید کرد 1398/10/29

مایکروسافت با تایید وجود آسیب پذیری در نسخه های جدید اینترنت اکسپلورر از تلاش برای رفع آن خبر داده است.

امتیاز:
تعداد بازدید: 215

اینترنت همراه اول در سیستان و بلوچستان رایگان شد image اینترنت همراه اول در سیستان و بلوچستان رایگان شد 1398/10/24

دیتای همراه اول در سیستان و بلوچستان رایگان شد. علاوه بر این، اپراتور اول کشور در راستای مسئولیت‌های اجتماعی خود مکالمات درون شبکه را نیز در مناطق سیل‌زده این استان رایگان اعلام کرد.

امتیاز:
تعداد بازدید: 305