خدمات سایت


متن کامل خبر

آسیب‌پذیری «StrandHogg 2.0» امنیت دستگاه‌های اندرویدی را به خطر می‌اندازد

آرشیو
محققان امنیتی یک آسیب‌پذیری درون تقریبا تمام نسخه‌های سیستم عامل اندروید پیدا کرده‌اند که به بدافزارها اجازه می‌دهد تا از طریق کپی کردن برنامه‌های اصلی به پسورد و سایر اطلاعات حساس دست پیدا کنند.
1399/03/11 12:39:47 ب.ظ

این آسیب‌پذیری که با نام «StrandHogg 2.0» شناخته می‌شود، تمام دستگاه‌های مجهز به اندروید ۹.۰ و نسخه‌های قدیمی‌تر را تحت تاثیر قرار می‌دهد. بر اساس اعلام شرکت امنیتی نروژی «Promon»، این باگ برادر آسیب‌پذیری دیگری که ۶ ماه پیش کشف شد، محسوب می‌شود. این آسیب‌پذیری باعث می‌شود کاربران تصور کنند که در حال وارد کردن رمز خود در یک برنامه قابل اعتماد و اصلی هستند.



این آسیب‌پذیری می‌تواند دسترسی‌های سایر اپلیکیشن‌ها را سرقت کند تا بتواند به اطلاعات حساس کاربران مانند مخاطبین، تصاویر و موقعیت مکانی آن‌ها دسترسی پیدا کند. گفته شده این باگ در مقایسه با نسخه قبلی خود خطرناک‌تر است، چرا که شناسایی آن بسیار دشوار است.

با وجود اینکه چنین باگی می‌تواند دستگاه‌های زیادی را آلوده کند، هنوز از آن برای یک کمپین هک استفاده نشده، البته در صورتی که چنین کمپینی شکل بگیرد نمی‌توان به راحتی آن را تشخیص داد. شرکت نروژی Promon پس از رفع این آسیب‌پذیری توسط گوگل، تصمیم به انتشار اطلاعات پیرامون آن گرفت.


سخنگوی گوگل اعلام کرده که این شرکت نیز مدارکی مبنی بر سوءاستفاده از این باگ پیدا نکرده. گوگل خبر از این داده که با استفاده از Google Play Protect که درون دستگاه‌های اندرویدی وجود دارد، اپلیکیشن‌هایی که از آسیب‌پذیری StrandHogg 2.0 سوءاستفاده می‌کنند را مسدود می‌کند.

این آسیب‌پذیری از سیستم مولتی تسکینگ اندروید سوءاستفاده می‌کند. قربانی با تصور اینکه در حال دانلود یک برنامه عادی است، اپلیکیشن مخرب را دانلود می‌کند و هکر توسط آسیب‌پذیری StrandHogg 2.0 به اطلاعات دست پیدا می‌کند.

پس از نصب برنامه و اجرای برنامه اصلی، اپلیکیشن مخرب برنامه اصلی را سرقت و محتوای خود را درون آن تزریق می‌کند. در این هنگام کاربر پسورد خود را وارد می‌کند که این پسورد در اختیار سرورهای هکر قرار می‌گیرد و اپلیکیشن اصلی تصور می‌کند که ورود اطلاعات واقعی است. آسیب‌پذیری StrandHogg 2.0 برای اجرا روی دستگاه‌های اندرویدی به هیچ مجوزی نیاز ندارد و مجوز‌های برنامه‌های دیگر را سرقت می‌کند.

با دسترسی به این مجوز‌ها، اپلیکیشن مخرب می‌تواند اطلاعات گوشی کاربر مانند متن پیام‌ها را به سرورها منتقل کند. با وجود اینکه گوگل چنین آسیب‌پذیری را رفع کرده و خطر کمی برای کاربران وجود دارد، اما همچنان هکرها می‌توانند از آن سوءاستفاده کنند. بنابراین برای جلوگیری از سرقت اطلاعات خود، جدیدترین پچ امنیتی اندروید را نصب کنید.

منبع : دیجیاتو
به این خبر امتیاز بدهید :
کلمات کلیدی :
  • اندروید,
  • StrandHogg 2.0,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




اندروید ۱۵ از دسترسی اپراتورها به لوکیشن گوشی جلوگیری می‌کند؟ image اندروید ۱۵ از دسترسی اپراتورها به لوکیشن گوشی جلوگیری می‌کند؟ 1403/01/09

به‌لطف سیستم جدید اندروید ۱۵، احتمالاً جلوگیری از دسترسی اپراتورها به موقعیت مکانی گوشی امکان‌پذیر می‌شود.

امتیاز:
تعداد بازدید: 2

تعداد کاربران هوش مصنوعی Galaxy AI سامسونگ به‌زودی از ۱۰۰ میلیون نفر عبور می‌کند image تعداد کاربران هوش مصنوعی Galaxy AI سامسونگ به‌زودی از ۱۰۰ میلیون نفر عبور می‌کند 1403/01/09

هوش مصنوعی سامسونگ تنها برای مدل‌های منتخب عرضه می‌شود.

امتیاز:
تعداد بازدید: 2

ریش‌تراش ارزان ۲۰۲۴ شیائومی با قابلیت‌های هوشمند معرفی شد image ریش‌تراش ارزان ۲۰۲۴ شیائومی با قابلیت‌های هوشمند معرفی شد 1403/01/09

شیائومی از ریش‌تراش مقرون‌به‌صرفه‌ی Mijia S200 با قابلیت‌های هوشمند و موتور قدرتمند رونمایی کرد.

امتیاز:
تعداد بازدید: 5

چین پردازنده‌های اینتل و AMD را در کامپیوترهای دولتی ممنوع کرد image چین پردازنده‌های اینتل و AMD را در کامپیوترهای دولتی ممنوع کرد 1403/01/05

چین دستورالعمل ممنوعیت استفاده از پردازنده‌های اینتل و AMD در کامپیوترهای دولتی را صادر کرد.

امتیاز:
تعداد بازدید: 38

آنر لپ‌تاپ جدیدی با رم ۲۴ گیگابایتی می‌سازد image آنر لپ‌تاپ جدیدی با رم ۲۴ گیگابایتی می‌سازد 1402/12/27

لپ‌تاپ مجیک‌بوک ۲۰۲۴ آنر از رم مدرن ۲۴ گیگابایتی استفاده می‌کند.

امتیاز:
تعداد بازدید: 82

لینکدین به استقبال «بازی‌های درون‌برنامه‌ای» می‌رود image لینکدین به استقبال «بازی‌های درون‌برنامه‌ای» می‌رود 1402/12/27

لینکدین برای افزایش کاربران و بهینه‌سازی فضای شغلی پلتفرم خود، به‌سراغ بازی‌های درون‌برنامه‌ای می‌رود.

امتیاز:
تعداد بازدید: 79

نقشه راه اپل افشا شد؛ عرضه عینک واقعیت افزوده و آیپد تاشو در سال 2027 image نقشه راه اپل افشا شد؛ عرضه عینک واقعیت افزوده و آیپد تاشو در سال 2027 1402/12/27

احتمال دارد عینک واقعیت افزوده اپل در کنار یک آیپد 20 اینچی تاشو در سال 2027 از راه برسد.

امتیاز:
تعداد بازدید: 74

کلاهبرداری اینترنتی با پوشش قالیشویی در اینستاگرام! image کلاهبرداری اینترنتی با پوشش قالیشویی در اینستاگرام! 1402/12/23

رییس پلیس فتا پایتخت از شناسایی و دستگیری یک کلاهبردار اینستاگرامی که تحت عنوان قالیشویی اقدام به کلاهبرداری از شهروندان می‌کرد، خبر داد.

امتیاز:
تعداد بازدید: 103

تاریخ پایان پشتیبانی از نسخه 21H2 ویندوز ۱۰ اعلام شد image تاریخ پایان پشتیبانی از نسخه 21H2 ویندوز ۱۰ اعلام شد 1402/12/23

اگر همچنان از نسخه‌ی 21H2 ویندوز ۱۰ استفاده می‌کنید، توصیه می‌شود سیستم‌عامل خود را به نسخه‌های جدیدتر ارتقاء دهید.

امتیاز:
تعداد بازدید: 81

اپل پلتفرم تبلیغاتی مبتنی‌بر هوش مصنوعی می‌سازد image اپل پلتفرم تبلیغاتی مبتنی‌بر هوش مصنوعی می‌سازد 1402/12/22

اپل برای ساخت تبلیغات در بخش‌های متنوعی از اپ‌ استور، از هوش مصنوعی کمک خواهد گرفت.

امتیاز:
تعداد بازدید: 112