خدمات سایت


متن کامل خبر

آسیب‌پذیری «StrandHogg 2.0» امنیت دستگاه‌های اندرویدی را به خطر می‌اندازد

آرشیو
محققان امنیتی یک آسیب‌پذیری درون تقریبا تمام نسخه‌های سیستم عامل اندروید پیدا کرده‌اند که به بدافزارها اجازه می‌دهد تا از طریق کپی کردن برنامه‌های اصلی به پسورد و سایر اطلاعات حساس دست پیدا کنند.
1399/03/11 12:39:47 ب.ظ

این آسیب‌پذیری که با نام «StrandHogg 2.0» شناخته می‌شود، تمام دستگاه‌های مجهز به اندروید ۹.۰ و نسخه‌های قدیمی‌تر را تحت تاثیر قرار می‌دهد. بر اساس اعلام شرکت امنیتی نروژی «Promon»، این باگ برادر آسیب‌پذیری دیگری که ۶ ماه پیش کشف شد، محسوب می‌شود. این آسیب‌پذیری باعث می‌شود کاربران تصور کنند که در حال وارد کردن رمز خود در یک برنامه قابل اعتماد و اصلی هستند.



این آسیب‌پذیری می‌تواند دسترسی‌های سایر اپلیکیشن‌ها را سرقت کند تا بتواند به اطلاعات حساس کاربران مانند مخاطبین، تصاویر و موقعیت مکانی آن‌ها دسترسی پیدا کند. گفته شده این باگ در مقایسه با نسخه قبلی خود خطرناک‌تر است، چرا که شناسایی آن بسیار دشوار است.

با وجود اینکه چنین باگی می‌تواند دستگاه‌های زیادی را آلوده کند، هنوز از آن برای یک کمپین هک استفاده نشده، البته در صورتی که چنین کمپینی شکل بگیرد نمی‌توان به راحتی آن را تشخیص داد. شرکت نروژی Promon پس از رفع این آسیب‌پذیری توسط گوگل، تصمیم به انتشار اطلاعات پیرامون آن گرفت.


سخنگوی گوگل اعلام کرده که این شرکت نیز مدارکی مبنی بر سوءاستفاده از این باگ پیدا نکرده. گوگل خبر از این داده که با استفاده از Google Play Protect که درون دستگاه‌های اندرویدی وجود دارد، اپلیکیشن‌هایی که از آسیب‌پذیری StrandHogg 2.0 سوءاستفاده می‌کنند را مسدود می‌کند.

این آسیب‌پذیری از سیستم مولتی تسکینگ اندروید سوءاستفاده می‌کند. قربانی با تصور اینکه در حال دانلود یک برنامه عادی است، اپلیکیشن مخرب را دانلود می‌کند و هکر توسط آسیب‌پذیری StrandHogg 2.0 به اطلاعات دست پیدا می‌کند.

پس از نصب برنامه و اجرای برنامه اصلی، اپلیکیشن مخرب برنامه اصلی را سرقت و محتوای خود را درون آن تزریق می‌کند. در این هنگام کاربر پسورد خود را وارد می‌کند که این پسورد در اختیار سرورهای هکر قرار می‌گیرد و اپلیکیشن اصلی تصور می‌کند که ورود اطلاعات واقعی است. آسیب‌پذیری StrandHogg 2.0 برای اجرا روی دستگاه‌های اندرویدی به هیچ مجوزی نیاز ندارد و مجوز‌های برنامه‌های دیگر را سرقت می‌کند.

با دسترسی به این مجوز‌ها، اپلیکیشن مخرب می‌تواند اطلاعات گوشی کاربر مانند متن پیام‌ها را به سرورها منتقل کند. با وجود اینکه گوگل چنین آسیب‌پذیری را رفع کرده و خطر کمی برای کاربران وجود دارد، اما همچنان هکرها می‌توانند از آن سوءاستفاده کنند. بنابراین برای جلوگیری از سرقت اطلاعات خود، جدیدترین پچ امنیتی اندروید را نصب کنید.

منبع : دیجیاتو
به این خبر امتیاز بدهید :
کلمات کلیدی :
  • اندروید,
  • StrandHogg 2.0,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




علی بابا از کوچکترین رایانه ابری جهان با وزن 60 گرم رونمایی کرد image علی بابا از کوچکترین رایانه ابری جهان با وزن 60 گرم رونمایی کرد 1399/06/31

شرکت علی بابا از کوچکترین رایانه ابری شخصی با وزن 60 گرم با نام «Wuying» رونمایی کرد. این رایانه کوچک با ابعادی به اندازه کف دست، در قلب خود سیستم قدرتمندی دارد و می‌‌تواند به راحتی جایگزین سیستم‌های دسکتاپ امروزی شود.

امتیاز:
تعداد بازدید: 64

ال جی K42 با طراحی متفاوت پنل پشتی معرفی شد image ال جی K42 با طراحی متفاوت پنل پشتی معرفی شد 1399/06/31

گوشی هوشمند میان رده «ال‌ جی K42» با بهره‌مندی از چیپست هلیو P22، دکمه اختصاصی دستیار گوگل و دوربین چهارگانه در پنل پشتی رونمایی شد.

امتیاز:
تعداد بازدید: 38

مشخصات فنی شارژر بی سیم سامسونگ Trio اعلام شد  image مشخصات فنی شارژر بی سیم سامسونگ Trio اعلام شد 1399/06/31

تریو، شارژر بی‌سیم سامسونگ است که به‌صورت هم‌زمان توانایی شارژ سه دستگاه را دارد. بر اساس اعلام رسمی، تریو می‌تواند گوشی‌های سامسونگ را با توان خروجی ۹ وات شارژ کند.

امتیاز:
تعداد بازدید: 35

سونی شایعه کاهش ظرفیت تولید پلی استیشن 5 را تکذیب کرد  image سونی شایعه کاهش ظرفیت تولید پلی استیشن 5 را تکذیب کرد 1399/06/26

سونی با رد شایعات در مورد میزان تولید پلی استیشن ۵ اعلام کرد که از زمان شروع تولید انبوه هیچ‌گونه کاهش ظرفیتی اعمال نشده است.

امتیاز:
تعداد بازدید: 86

سامسونگ از ۴ سنسور دوربین جدید رونمایی کرد؛ باریکتر و کوچکتر image سامسونگ از ۴ سنسور دوربین جدید رونمایی کرد؛ باریکتر و کوچکتر 1399/06/25

سامسونگ در دو سال گذشته از چندین سنسور شامل سنسور ۱۰۸ مگاپیکسلی ایزوسل HM1 گوشی گلکسی S20 اولترا رونمایی کرده و حالا شاهد معرفی سنسورهای دوربین جدید این برند کره‌ای هستیم.

امتیاز:
تعداد بازدید: 130

بازار خودرو قفل شد/ پراید ۱۱۱ به ۱۱۰ میلیون تومان رسید  image بازار خودرو قفل شد/ پراید ۱۱۱ به ۱۱۰ میلیون تومان رسید 1399/06/25

در حالی که بازار خودرو با نبود مشتری روبروست و خرید و فروش اندکی در بازار صورت می‎گیرد، عقب نشینی قیمت‌ها در این بازار قطره چکانی و با سرعتی بسیار آهسته صورت می‌گیرد.

امتیاز:
تعداد بازدید: 101

میزبان فا ارائه دهنده بهترین سرویس های هاست در ایران image میزبان فا ارائه دهنده بهترین سرویس های هاست در ایران 1399/06/25

هاست به عنوان فضای وب اسیت از اهمیت بسیار بالایی برخوردار است و مواردی نظیر سرعت، امنیت و پایداری یک سایت، مستقیما به هاست مربوط می شود.

امتیاز:
تعداد بازدید: 102