خدمات سایت


متن کامل خبر

آسیب‌پذیری «StrandHogg 2.0» امنیت دستگاه‌های اندرویدی را به خطر می‌اندازد

محققان امنیتی یک آسیب‌پذیری درون تقریبا تمام نسخه‌های سیستم عامل اندروید پیدا کرده‌اند که به بدافزارها اجازه می‌دهد تا از طریق کپی کردن برنامه‌های اصلی به پسورد و سایر اطلاعات حساس دست پیدا کنند.
1399/03/11 12:39:47 ب.ظ

این آسیب‌پذیری که با نام «StrandHogg 2.0» شناخته می‌شود، تمام دستگاه‌های مجهز به اندروید ۹.۰ و نسخه‌های قدیمی‌تر را تحت تاثیر قرار می‌دهد. بر اساس اعلام شرکت امنیتی نروژی «Promon»، این باگ برادر آسیب‌پذیری دیگری که ۶ ماه پیش کشف شد، محسوب می‌شود. این آسیب‌پذیری باعث می‌شود کاربران تصور کنند که در حال وارد کردن رمز خود در یک برنامه قابل اعتماد و اصلی هستند.



این آسیب‌پذیری می‌تواند دسترسی‌های سایر اپلیکیشن‌ها را سرقت کند تا بتواند به اطلاعات حساس کاربران مانند مخاطبین، تصاویر و موقعیت مکانی آن‌ها دسترسی پیدا کند. گفته شده این باگ در مقایسه با نسخه قبلی خود خطرناک‌تر است، چرا که شناسایی آن بسیار دشوار است.

با وجود اینکه چنین باگی می‌تواند دستگاه‌های زیادی را آلوده کند، هنوز از آن برای یک کمپین هک استفاده نشده، البته در صورتی که چنین کمپینی شکل بگیرد نمی‌توان به راحتی آن را تشخیص داد. شرکت نروژی Promon پس از رفع این آسیب‌پذیری توسط گوگل، تصمیم به انتشار اطلاعات پیرامون آن گرفت.


سخنگوی گوگل اعلام کرده که این شرکت نیز مدارکی مبنی بر سوءاستفاده از این باگ پیدا نکرده. گوگل خبر از این داده که با استفاده از Google Play Protect که درون دستگاه‌های اندرویدی وجود دارد، اپلیکیشن‌هایی که از آسیب‌پذیری StrandHogg 2.0 سوءاستفاده می‌کنند را مسدود می‌کند.

این آسیب‌پذیری از سیستم مولتی تسکینگ اندروید سوءاستفاده می‌کند. قربانی با تصور اینکه در حال دانلود یک برنامه عادی است، اپلیکیشن مخرب را دانلود می‌کند و هکر توسط آسیب‌پذیری StrandHogg 2.0 به اطلاعات دست پیدا می‌کند.

پس از نصب برنامه و اجرای برنامه اصلی، اپلیکیشن مخرب برنامه اصلی را سرقت و محتوای خود را درون آن تزریق می‌کند. در این هنگام کاربر پسورد خود را وارد می‌کند که این پسورد در اختیار سرورهای هکر قرار می‌گیرد و اپلیکیشن اصلی تصور می‌کند که ورود اطلاعات واقعی است. آسیب‌پذیری StrandHogg 2.0 برای اجرا روی دستگاه‌های اندرویدی به هیچ مجوزی نیاز ندارد و مجوز‌های برنامه‌های دیگر را سرقت می‌کند.

با دسترسی به این مجوز‌ها، اپلیکیشن مخرب می‌تواند اطلاعات گوشی کاربر مانند متن پیام‌ها را به سرورها منتقل کند. با وجود اینکه گوگل چنین آسیب‌پذیری را رفع کرده و خطر کمی برای کاربران وجود دارد، اما همچنان هکرها می‌توانند از آن سوءاستفاده کنند. بنابراین برای جلوگیری از سرقت اطلاعات خود، جدیدترین پچ امنیتی اندروید را نصب کنید.

منبع : دیجیاتو
به این خبر امتیاز بدهید :
کلمات کلیدی :
  • اندروید,
  • StrandHogg 2.0,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




کمیسیون ارتباطات فدرال HUAWEI و ZTE را رسما تهدید امنیت ملی اعلام کرد image کمیسیون ارتباطات فدرال HUAWEI و ZTE را رسما تهدید امنیت ملی اعلام کرد 1399/04/11

کمیسیون ارتباطات فدرال ایالات متحده دو کمپانی مخابراتی چینی هواوی و ZTE را به عنوان «تهدید امنیت ملی» شناسایی و دسترسی آنها به میلیاردها دلار کمک هزینه دولتی گسترش زیرساخت‌های ارتباطاتی را قطع کرد.

امتیاز:
تعداد بازدید: 27

معروف ترین فروشگاه های عمده فروشی کالای دیجیتال در ایران image معروف ترین فروشگاه های عمده فروشی کالای دیجیتال در ایران 1399/04/11

معروف ترین فروشگاه های عمده فروشی کالای دیجیتال در ایران را می‌شناسید؟ برای مغازه‌داران و ویزیتورها آشنایی با بهترین فروشگاه های اینترنتی پخش عمده با قیمت همکار قطعا مفید است.

امتیاز:
تعداد بازدید: 40

جهرمی: همراه اول تا شهریور ماه 5G را به پنج نقطه تهران می‌آورد image جهرمی: همراه اول تا شهریور ماه 5G را به پنج نقطه تهران می‌آورد 1399/04/09

وزیر ارتباطات در مراسم افتتاحیه بزرگترین دیتاسنتر شمال غرب و غرب کشور توسط همراه اول اعلام کرد که تجهیزات فناوری 5G وارد ایران شده‌اند و تا پایان شهریورماه در ۵ نقطه تهران این خدمات عرضه خواهند شد.

امتیاز:
تعداد بازدید: 45

مزیت استفاده از سرور های نسل دهم اچ پی چیست ؟ image مزیت استفاده از سرور های نسل دهم اچ پی چیست ؟ 1399/04/08

ما در عصری زندگی میکنیم که سرشار از تقاطعات دیجیتالی میباشد و فراگیر تر شدن Big Data ، پویایی اطلاعات ، اینترنت اشیا و تکنولوژی های وابسته به پردازش های ابری کسب و کار شرکت و کمپانی ها را به راهی جدید و جذاب میکشاند .

امتیاز:
تعداد بازدید: 70

گوگل فوتوز با قابلیت‌های طراحی جدید در بخش رابط کاربری انتشار می یابد image گوگل فوتوز با قابلیت‌های طراحی جدید در بخش رابط کاربری انتشار می یابد 1399/04/08

یک بازطراحی اساسی در گوگل فوتوز صورت گرفته است که به‌زودی با تغییرات قابل‌توجه در طراحی رابط کاربری و بخش‌های دیگر انتشار خواهد یافت.

امتیاز:
تعداد بازدید: 52

رک چیست؟ آشنایی با کاربرد رک در شبکه image رک چیست؟ آشنایی با کاربرد رک در شبکه 1399/04/07

رک محفظه ای است که معمولا از جنس فلز یا پلاستیک فشرده ساخته میشود. کامپیوتر سرور یا متعلقات شبکه مانند سوییچ، روتر، مودم و …

امتیاز:
تعداد بازدید: 89

تغییر  خط‌مشی یکجانبه‌گرایانه اپ استور  image تغییر خط‌مشی یکجانبه‌گرایانه اپ استور 1399/04/04

پس از بروز انتقادات گسترده در قبال خط‌مشی انحصارطلبانه‌ی اپل، به‌نظر می‌رسد سرانجام این شرکت آماده است تا به توسعه‌دهندگان اجازه بدهد که قوانین سخت‌گیرانه‌ی اپل استور را به چالش بکشند.

امتیاز:
تعداد بازدید: 108

فیوچر Futures Binance چیست ؟ نحوه ی افتتاح حساب image فیوچر Futures Binance چیست ؟ نحوه ی افتتاح حساب 1399/04/02

Binance اخیراً پلتفرم معاملات- Binance Futures را راه اندازی کرده است که به معامله گران اجازه می دهد تا از اهرم ها استفاده کنند و موقعیت های مختلف را باز کنند. پس از اولین نگاه و تست های متعدد، می توانیم بگوییم که این پلتفرم بسیار شبیه به مبادله نقطه ای Binance است

امتیاز:
تعداد بازدید: 117