رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

کشف حفره امنیتی برای 95 درصد از گوشیهای اندرویدی

 

محققان امنیتی در مرکز Zimperium موفق به کشف حفره امنیتی در دستگاه های اندرویدی شده اند که به نفوذگران امکان دسترسی از راه دور به دستگاه های اندرویدی را خواهد داد. این مشکل امنیتی 95 درصد از

 

گوشی های اندرویدی که از سیستم عامل اندروید 2.2 تا 5.1 بهره می برند را تحت تاثیر قرارخواهد داد.

 

به گزارش مشرق، وجود یک مشکل در کتابخانه صوتی تصویری این سیستم عامل ( که به منظور پردازش فایل های صوتی و تصویری مورد استفاده قرار می گیرد) به نام Stagefright منشا این مشکل اعلام شده

 

است. Zimperium اعلام کرده چندین و چند حفره امنیتی در فریم ورک اندروید یافته است. این شرکت قصد دارد نتیجه تحقیقات خود را در کنفرانس امنیتی Black Hat 2015 و کنفرانس امنیتی Def Con ارائه دهد.

 

به واسطه سواستفاده از این حفره امنیتی نفوذگران می توانند با بهره گیری از شماره تلفن همراه هدف، فایل های صوتی و تصویری را از طریق MMS به وی ارسال کنند تا وارد دستگاه وی شوند. مشکل از جایی آغاز

 

خواهد شد که این روش نفوذ باعث نخواهد شد کاربر حتی متوجه نفوذ دیگران به دستگاهش شود. تصور کنید که مالک گوشی آسوده و راحت خوابیده و نفوذگران یک فایل تروجان را به دستگاه وی ارسال می کنند و

 

هر گونه مدرک در خصوص هک شدن گوشی را نیز پاک می کنند. پس از نفوذ به گوشی امکان کنترل از راه دور به منظور استفاده از میکروفون، خواندن ایمیل ها و دسترسی به اطلاعات شخصی فراهم خواهد شد.

 

این مشکل امنیتی از این لحاظ خطرناک است که فرد قربانی هیچ کار خاصی را انجام نداده است. در واقع پیش از این کاربر با بازکردن فایل پی دی اف، کلیک بر روی لینک و یا بازدید از وب سایتی آلوده باعث می شد

 

راهی برای نفوذ به دستگاهش باز شود اما اکنون این روند نیز منتفی شده است.

 

با توجه به اینکه گوگل به روز رسانی های امنیتی را به پروژه متن باز اندروید افزوده است سخنگوی Zimperium اعلام کرده کاربران باید در به روز رسانی دستگاه خود به جدیدترین نسخه های اندروید تعجیل کنند. این

 

درحالی است که در اکوسیستم اندروید، کاربران زیادی وجود دارند که به روز رسانی های جدید اندروید را دریافت نمی کنند. در این گزارش اشاره شده است کاربرانی که از Blackphone، گوشی امنیتی مجهز به

 

PrivateOS نسخه 1.1.7 استفاده می کنند در برابر این مشکل امنیتی ایمن هستند. شرکت گوگل هنوز هیچ بیانیه ای در این خصوص منتشر نکرده است.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...