این آسیبپذیری که با نام «StrandHogg 2.0» شناخته میشود، تمام دستگاههای مجهز به اندروید ۹.۰ و نسخههای قدیمیتر را تحت تاثیر قرار میدهد. بر اساس اعلام شرکت امنیتی نروژی «Promon»، این باگ برادر آسیبپذیری دیگری که ۶ ماه پیش کشف شد، محسوب میشود. این آسیبپذیری باعث میشود کاربران تصور کنند که در حال وارد کردن رمز خود در یک برنامه قابل اعتماد و اصلی هستند.
این آسیبپذیری میتواند دسترسیهای سایر اپلیکیشنها را سرقت کند تا بتواند به اطلاعات حساس کاربران مانند مخاطبین، تصاویر و موقعیت مکانی آنها دسترسی پیدا کند. گفته شده این باگ در مقایسه با نسخه قبلی خود خطرناکتر است، چرا که شناسایی آن بسیار دشوار است.
با وجود اینکه چنین باگی میتواند دستگاههای زیادی را آلوده کند، هنوز از آن برای یک کمپین هک استفاده نشده، البته در صورتی که چنین کمپینی شکل بگیرد نمیتوان به راحتی آن را تشخیص داد. شرکت نروژی Promon پس از رفع این آسیبپذیری توسط گوگل، تصمیم به انتشار اطلاعات پیرامون آن گرفت.
سخنگوی گوگل اعلام کرده که این شرکت نیز مدارکی مبنی بر سوءاستفاده از این باگ پیدا نکرده. گوگل خبر از این داده که با استفاده از Google Play Protect که درون دستگاههای اندرویدی وجود دارد، اپلیکیشنهایی که از آسیبپذیری StrandHogg 2.0 سوءاستفاده میکنند را مسدود میکند.
این آسیبپذیری از سیستم مولتی تسکینگ اندروید سوءاستفاده میکند. قربانی با تصور اینکه در حال دانلود یک برنامه عادی است، اپلیکیشن مخرب را دانلود میکند و هکر توسط آسیبپذیری StrandHogg 2.0 به اطلاعات دست پیدا میکند.
پس از نصب برنامه و اجرای برنامه اصلی، اپلیکیشن مخرب برنامه اصلی را سرقت و محتوای خود را درون آن تزریق میکند. در این هنگام کاربر پسورد خود را وارد میکند که این پسورد در اختیار سرورهای هکر قرار میگیرد و اپلیکیشن اصلی تصور میکند که ورود اطلاعات واقعی است. آسیبپذیری StrandHogg 2.0 برای اجرا روی دستگاههای اندرویدی به هیچ مجوزی نیاز ندارد و مجوزهای برنامههای دیگر را سرقت میکند.
با دسترسی به این مجوزها، اپلیکیشن مخرب میتواند اطلاعات گوشی کاربر مانند متن پیامها را به سرورها منتقل کند. با وجود اینکه گوگل چنین آسیبپذیری را رفع کرده و خطر کمی برای کاربران وجود دارد، اما همچنان هکرها میتوانند از آن سوءاستفاده کنند. بنابراین برای جلوگیری از سرقت اطلاعات خود، جدیدترین پچ امنیتی اندروید را نصب کنید.
در گزارشهایی گفته شده که که تیم انتقال رئیس جمهور منتخب در حال بررسی کاندیداهای این پست هستند.
تأسیس دانشکدهی هوش مصنوعی انویدیا در اندونزی، در جریان سفر هفتهی گذشتهی مدیرعامل تیم سبز به این کشور مطرح شده است.
شیائومی پاوربانک جدید خود را با طراحی ظریف و ظرفیت ۵ هزار میلیآمپرساعتی رونمایی کرد.
الجی بهتازگی از مانیتور گیمینگ جدید خود با نام UltraGear 27GX790A یا بهاختصار GX7 رونمایی کرده است. این مانیتور که به نمایشگر اولد ۴۸۰ هرتزی مجهز است، با قیمت هزار دلار روانه بازار میشود.
گروهی از هکرهای چینی موفق شدند با چندین حملات گسترده به زیرساختهای اپراتور آمریکایی تیموبایل، به آن نفوذ کنند.
بزرگترین پروژه خورشیدی دریایی جهان با توان 1 گیگاواتی در چین راهاندازی شد. این پروژه در آینده میتواند برق 2.67 میلیون خانه را تأمین کند.
ارزش سهام سامسونگ در پی افزایش نگرانی مبنیبر تعرفههای احتمالی دولت جدید آمریکا، افت کمسابقهای تجربه کرد.
ردموندیها از کاربران ویندوز خواستهاند تا بهجای Mail از برنامه Outlook در ویندوز 11 استفاده کنند.
بهنظر میرسد اپل قصد دارد برای نخستینبار در بیش از یک دهه، تمام مکهایش را با تراشهی M4 بهروز کند.
شواهد جدیدی از پروندهی قتل باب لی، مدیر اجرایی استارتاپ Cash App، فاش شده است.