محققان امنیتی یک آسیبپذیری درون تقریبا تمام نسخههای سیستم عامل اندروید پیدا کردهاند که به بدافزارها اجازه میدهد تا از طریق کپی کردن برنامههای اصلی به پسورد و سایر اطلاعات حساس دست پیدا کنند.
این آسیبپذیری که با نام «StrandHogg 2.0» شناخته میشود، تمام دستگاههای مجهز به اندروید ۹.۰ و نسخههای قدیمیتر را تحت تاثیر قرار میدهد. بر اساس اعلام شرکت امنیتی نروژی «Promon»، این باگ برادر آسیبپذیری دیگری که ۶ ماه پیش کشف شد، محسوب میشود. این آسیبپذیری باعث میشود کاربران تصور کنند که در حال وارد کردن رمز خود در یک برنامه قابل اعتماد و اصلی هستند.
این آسیبپذیری میتواند دسترسیهای سایر اپلیکیشنها را سرقت کند تا بتواند به اطلاعات حساس کاربران مانند مخاطبین، تصاویر و موقعیت مکانی آنها دسترسی پیدا کند. گفته شده این باگ در مقایسه با نسخه قبلی خود خطرناکتر است، چرا که شناسایی آن بسیار دشوار است.
با وجود اینکه چنین باگی میتواند دستگاههای زیادی را آلوده کند، هنوز از آن برای یک کمپین هک استفاده نشده، البته در صورتی که چنین کمپینی شکل بگیرد نمیتوان به راحتی آن را تشخیص داد. شرکت نروژی Promon پس از رفع این آسیبپذیری توسط گوگل، تصمیم به انتشار اطلاعات پیرامون آن گرفت.
سخنگوی گوگل اعلام کرده که این شرکت نیز مدارکی مبنی بر سوءاستفاده از این باگ پیدا نکرده. گوگل خبر از این داده که با استفاده از Google Play Protect که درون دستگاههای اندرویدی وجود دارد، اپلیکیشنهایی که از آسیبپذیری StrandHogg 2.0 سوءاستفاده میکنند را مسدود میکند.
این آسیبپذیری از سیستم مولتی تسکینگ اندروید سوءاستفاده میکند. قربانی با تصور اینکه در حال دانلود یک برنامه عادی است، اپلیکیشن مخرب را دانلود میکند و هکر توسط آسیبپذیری StrandHogg 2.0 به اطلاعات دست پیدا میکند.
پس از نصب برنامه و اجرای برنامه اصلی، اپلیکیشن مخرب برنامه اصلی را سرقت و محتوای خود را درون آن تزریق میکند. در این هنگام کاربر پسورد خود را وارد میکند که این پسورد در اختیار سرورهای هکر قرار میگیرد و اپلیکیشن اصلی تصور میکند که ورود اطلاعات واقعی است. آسیبپذیری StrandHogg 2.0 برای اجرا روی دستگاههای اندرویدی به هیچ مجوزی نیاز ندارد و مجوزهای برنامههای دیگر را سرقت میکند.
با دسترسی به این مجوزها، اپلیکیشن مخرب میتواند اطلاعات گوشی کاربر مانند متن پیامها را به سرورها منتقل کند. با وجود اینکه گوگل چنین آسیبپذیری را رفع کرده و خطر کمی برای کاربران وجود دارد، اما همچنان هکرها میتوانند از آن سوءاستفاده کنند. بنابراین برای جلوگیری از سرقت اطلاعات خود، جدیدترین پچ امنیتی اندروید را نصب کنید.
ربات اپتیموس حالا میتواند در کارخانه تسلا کارهای واقعی انجام دهد
1403/02/17
ربات انساننمای اپتیموس تسلا مشغول انجام یک کار واقعی در کارخانه تسلا است.
نقطه عطف جدید پادشاه رمزارزها: تعداد تراکنشهای بیت کوین از مرز یک میلیارد عبور کرد
1403/02/17
شبکه بیت کوین بالاخره پس از 15 سال، آستانه یک میلیارد تراکنش را پشتسر گذاشت.
حالا در شبکه اجتماعی تردز میتوانید نقلقول پستهای خود را محدود کنید
1403/02/16
کاربران شبکه اجتماعی تردز اکنون میتوانند مشخص کنند که چه کسانی قادر خواهند بود تا پستهای آنها را نقلقول (Quote) کنند.
لایحه حفاظت از دادههای شخصی در کمیسیون حقوقی دولت تصویب شد
1403/02/16
«لایحه حفاظت از دادههای شخصی» سرانجام در کمیسیون حقوقی دولت تصویب شد و حالا باید برای تصویب نهایی آن در مجلس انتظار کشید.
تلویزیون پیشرفته ۲۰۲۴ توشیبا با نمایشگر بزرگ رونمایی شد
1403/02/15
توشیبا تلویزیون جدیدی با اسپیکرهای قدرتمند، فناوری پیشرفته و نمایشگر بزرگ رونمایی کرد.
دادگاه ضدانحصار گوگل و وزارت دادگستری برگزار شد؛ احتمال جریمه غول فناوری بهدلیل حذف مستندات مهم
1403/02/15
اکنون سرنوشت کسبوکار جستجوی گوگل در دست قاضی «آمیت مهتا» قرار دارد که باید تصمیمگیری نهایی را انجام دهد.
مدیرعامل انویدیا روتین روزانه خود را شرح میدهد؛ 14 ساعت کار از 6 صبح
1403/02/15
جنسن هوانگ، درباره مسائلی از جمله شیوه مدیریتش، ارتباط برقرارکردن با کارمندان و اهمیت تمرکز روی کار صحبت کرده است.
نمایشگاه ایران اکسپو ۲۰۲۴ با حضور ایرانسل آغاز به کار کرد
1403/02/09
ششمین نمایشگاه توانمندیهای صادراتی ایران، موسوم به ایران اکسپو ۲۰۲۴ توسط رئیس جمهور افتتاح شد. ایرانسل نیز در این رویداد حضوری پررنگ و جدی دارد.
مافیای خودرو مانع ورود خودروهای برقی به کشور
1403/02/09
علیرضا نادعلی از سنگاندازی مافیای خودرو در مسیر واردات خودروهای برقی به کشور خبر داد.
گوگل خواستار رد شکایت وزارت دادگستری آمریکا علیه کسبوکار تبلیغات خود شد
1403/02/09
گوگل اعتقاد دارد که وزارت دادگستری شواهدی مبنی بر عملکرد ضدرقابتی کسبوکار آنها ارائه نکرده است.
مشاهده سوابق کاربر