سیاست و بازاریابی

آخرين مطالب

آسیب‌پذیری StrandHogg 2.0 امنیت دستگاه‌های اندرویدی را به خطر می‌اندازد نکات خواندني

  بزرگنمايي:

سیاست و بازاریابی - دیجیاتو / محققان امنیتی یک آسیب‌پذیری درون تقریبا تمام نسخه‌های سیستم عامل اندروید پیدا کرده‌اند که به بدافزارها اجازه می‌دهد تا از طریق کپی کردن برنامه‌های اصلی به پسورد و سایر اطلاعات حساس دست پیدا کنند.
این آسیب‌پذیری که با نام «StrandHogg 2.0» شناخته می‌شود، تمام دستگاه‌های مجهز به اندروید 9.0 و نسخه‌های قدیمی‌تر را تحت تاثیر قرار می‌دهد. بر اساس اعلام شرکت امنیتی نروژی «Promon»، این باگ برادر آسیب‌پذیری دیگری که 6 ماه پیش کشف شد، محسوب می‌شود. این آسیب‌پذیری باعث می‌شود کاربران تصور کنند که در حال وارد کردن رمز خود در یک برنامه قابل اعتماد و اصلی هستند.
این آسیب‌پذیری می‌تواند دسترسی‌های سایر اپلیکیشن‌ها را سرقت کند تا بتواند به اطلاعات حساس کاربران مانند مخاطبین، تصاویر و موقعیت مکانی آن‌ها دسترسی پیدا کند. گفته شده این باگ در مقایسه با نسخه قبلی خود خطرناک‌تر است، چرا که شناسایی آن بسیار دشوار است.
با وجود اینکه چنین باگی می‌تواند دستگاه‌های زیادی را آلوده کند، هنوز از آن برای یک کمپین هک استفاده نشده، البته در صورتی که چنین کمپینی شکل بگیرد نمی‌توان به راحتی آن را تشخیص داد. شرکت نروژی Promon پس از رفع این آسیب‌پذیری توسط گوگل، تصمیم به انتشار اطلاعات پیرامون آن گرفت.

سیاست و بازاریابی


سخنگوی گوگل اعلام کرده که این شرکت نیز مدارکی مبنی بر سوءاستفاده از این باگ پیدا نکرده. گوگل خبر از این داده که با استفاده از Google Play Protect که درون دستگاه‌های اندرویدی وجود دارد، اپلیکیشن‌هایی که از آسیب‌پذیری StrandHogg 2.0 سوءاستفاده می‌کنند را مسدود می‌کند.
این آسیب‌پذیری از سیستم مولتی تسکینگ اندروید سوءاستفاده می‌کند. قربانی با تصور اینکه در حال دانلود یک برنامه عادی است، اپلیکیشن مخرب را دانلود می‌کند و هکر توسط آسیب‌پذیری StrandHogg 2.0 به اطلاعات دست پیدا می‌کند.
پس از نصب برنامه و اجرای برنامه اصلی، اپلیکیشن مخرب برنامه اصلی را سرقت و محتوای خود را درون آن تزریق می‌کند. در این هنگام کاربر پسورد خود را وارد می‌کند که این پسورد در اختیار سرورهای هکر قرار می‌گیرد و اپلیکیشن اصلی تصور می‌کند که ورود اطلاعات واقعی است. آسیب‌پذیری StrandHogg 2.0 برای اجرا روی دستگاه‌های اندرویدی به هیچ مجوزی نیاز ندارد و مجوز‌های برنامه‌های دیگر را سرقت می‌کند.
با دسترسی به این مجوز‌ها، اپلیکیشن مخرب می‌تواند اطلاعات گوشی کاربر مانند متن پیام‌ها را به سرورها منتقل کند. با وجود اینکه گوگل چنین آسیب‌پذیری را رفع کرده و خطر کمی برای کاربران وجود دارد، اما همچنان هکرها می‌توانند از آن سوءاستفاده کنند. بنابراین برای جلوگیری از سرقت اطلاعات خود، جدیدترین پچ امنیتی اندروید را نصب کنید.

لینک کوتاه:
https://www.siasatvabazaryabi.ir/Fa/News/133233/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

دیدار چهره به چهره مدیرکل بنیاد شهید و امور ایثارگران استان اردبیل با جامعه معظم ایثارگری

قیمت HDD سیگیت و وسترن دیجیتال افزایش یافت

جو بایدن لایحه «فیلترینگ یا فروش تیک تاک» را امضا کرد؛ مدیرعامل پلتفرم چینی: جایی نمی‌رویم

نانوگرافن پروانه‌ای برای استفاده در حوزه کوانتومی ساخته شد

سامسونگ شارژر جدید 50 واتی USB PD خود با دو پورت Type-C را معرفی کرد

موفقیت ایران در ساخت موتور بنزینی 6 سیلندر

تست موفق اولین موتور 6سیلندر ایرانی

استاندار ایلام: از عملکرد اداره کل بنیاد شهید و امور ایثارگران استان رضایت داریم

تشخیص سرطان از یک قطره خون طی چند دقیقه

گوشی خوش‌قیمت جدید اوپو از شارژ 100 وات پشتیبانی می‌کند

غول باستانی که کوسه‌های سفید امروزی را کوتوله می‌کند!

اپل ظاهراً در تأمین نمایشگر OLED آیپد پرو 11 اینچی با محدودیت‌هایی روبه‌رو است

سرنوشت تیک‌تاک با تصویب قانون آمریکایی چه می‌شود؟

3 فضانورد چینی امروز راهی ایستگاه فضایی‌شان می‌شوند

غفلت از سرکشی به خانواده های شهدا پذیرفتنی نیست

هوش مصنوعی متن‌باز جدید اپل معرفی شد؛ پردازش بدون نیاز به اینترنت

این عینک، زبان اشاره را ترجمه می‌کند

مخترع ایرانی مدال برنز نمایشگاه اختراعات ژنو 2024 را کسب کرد

تصاویری خیره‌کننده از «ماه صورتی» در سراسر جهان

دو گوشی قدیمی به پایان چرخه عمر رسیدند و دیگر آپدیت نمی‌شوند

استفاده هکرها از دستگاه‌های سیسکو برای جاسوسی

ویدیویی از کاوشگر کنجکاوی که مناطق رسوبی در مریخ را نشان می دهد

تکریم و سپاسگزاری استاندار و مدیرکل بنیاد مازندران از والدین معزز شهیدان والامقام سروی

حضور مدیرکل بنیاد شهید و امور ایثارگران استان گلستان در برنامه زنده صبح عالی

بنیاد باید به نهاد راهبردی و مطالبه‌گر تبدیل شود

واتس‌اپ به ارسال پیام به شماره‌های ذخیره نشده و ورود با فیس‌آی‌دی مجهز می‌شود

توسعه روشی برای بهبود مصرف انرژی در دستگاه‌های مخابراتی

گلکسی زد فلیپ 5 از یک قابلیت هوش مصنوعی One UI 6.1 محروم است

اینترنت برای کنکور امسال قطع نمی‌شود؟

منتظر پیکسل تبلت 2 گوگل نباشید

اگر از تبلیغات داخل سیستم عامل متنفرید ویندوز 11 را آپدیت نکنید!

تعداد کاربران فعال اسپاتیفای 19 درصد رشد کرد

هوش مصنوعی شیطانی هم ساخته شد!

چرا اجرام زحمت در ایستگاه فضایی بین المللی شناور می شوند؟

قابلیت انقلابی واتساپ معرفی شد؛ انتقال فایل بدون نیاز به اینترنت

از هوش مصنوعی تا تماس ویدیویی؛ قابلیت‌های جدید عینک متا ری-بن را ببینید

قابلیت عجیب P70 پرو را ببینید؛ عضو پرآوازه خانواده هواوی

طرح تعویض رایگان سامسونگ برای گوشی هایی که این مشکل را دارند

برنامه/ فکرتان را به یک اثر هنری تبدیل کنید

نمایش داستان مرموز بازی INDIKA در تریلر جدید

این ویژگی امنیتی اندروید 15 شما را از اپلیکیشن‌های مشکل‌دار نجات می‌دهد

تعهد شرکت‌های پیشرو در هوش مصنوعی برای حفاظت از کودکان

با روش تخلیه الکتریکی آشنا شوید

با گوشی جدید هواوی می‌توان بدون اینترنت تصویر ارسال کرد!

هوش مصنوعی جدید گوگل می‌تواند جان شما را نجات دهد

مسیریابی بهتر نابینایان با عینک هوشمند ایرانی ممکن شد

آغاز به کار مرکز خدمات جامع سلامت فارابی کیش در گرامیداشت هفته سلامت

افتتاح پایگاه سلامت خانواده با محوریت مادر وکودک درمجتمع مسکونی مهستان کیش

فوری: رئیس‌جمهور آمریکا قانون فیلترشدن تیک‌تاک را امضا کرد

نقدها و نمرات بازی Stellar Blade منتشر شدند