نقص امنیتی اندروید، کنترل گوشی را بهدست هکر میدهد
پنجشنبه 30 آبان 1398 - 20:28:09
|
|
نسیم گیلان - نقص امنیتی اندروید، کنترل گوشی را بهدست هکر میدهد 2 ٢٥٢ ٠ لینک کوتاه در کلیبرد کپی شد! http://akhr.ir/5825182 --> زومیت / اکسپلویت جدید اپلیکیشن دوربین پیشفرض اندروید که نخستین بار در تابستان امسال کشف شده است، امکان کنترل حافظهی ذخیرهسازی و همچنین دوربین گوشی را به هکرها میدهد. بهتازگی اکسپلویت جدیدی در اپلیکیشن پیشفرض گوگل برای سیستمعامل اندروید و همچنین اپلیکیشنهای دوربین ساختهشده توسط شمار دیگری از سازندگان پیدا شده است. گروهی از محققان حوزهی امنیت توانستهاند با استفاده از اکسپلویت موردبحث بدون اینکه کاربر یا سیستمعامل اندروید اطلاع پیدا کند، به حافظهی ذخیرهسازی گوشیهای هوشمند دسترسی پیدا کنند. در حال حاضر بهلطف انتشار بهروزرسانیهای جدید، اکثر گوشیهای هوشمند در برابر این اکسپلویت مقاوم هستند؛ بااینحال کاربرانی که برای عکسبرداری از اپلیکیشنهای متفرقه استفاده میکنند یا اینکه به استفاده از رامهای سفارشیِ بهروزرسانینشده در گوشیشان علاقهمند هستند، بهتر است از این اسکپلویت مطلع باشند. اپلیکیشنهای متفرقه بهمنظور دسترسی پیدا کردن به تصاویر و ویدئوهای موجود در حافظهی داخلی گوشیها و همچنین ارتباط داشتن با اپلیکیشن پیشفرض دوربین، باید مجوزهای خاصی را از اندروید بگیرند؛ بااینحال گروهی از محققان امنیتی توانستهاند بهلطف اکسپلویتی جدید، بدون اجازهی مستقیم کاربر، به محتوای گالری گوشیاش دسترسی پیدا کنند. با این اوصاف افراد سودجو میتوانند با اتکا به برخی اعمال و انجام کارهایی خاص، کنترل کامل اپلیکیشن پیشفرض دوربین گوشیهای اندرویدی را در دست بگیرد. بهعبارتی دیگر، هکر میتواند بدون اینکه کاربر مطلع باشد، از طریق دوربین گوشیاش عکس و فیلم بگیرد که اتفاقی ترسناک و نگرانکننده بهشمار میآید. افزون بر موارد یادشده، اکسپلویت جدید اندروید حتی ممکن است به هکر اجازه دهد که کنترل کاملی روی حافظهی ذخیرهسازی گوشی قربانی و همچنین متادیتای GPS که در دادههای EXIF تصاویر و ویدئوها ذخیره شده است، داشته باشد. گروهی از محققان ویدئویی را در یوتیوب منتشر کرده و از طریق آن بهصراحت نشان میدهند که توانایی هک گوشی پیکسل 2 ایکسال (Google Pixel 2 XL) را دارند. اکسپلویت موردبحث در اندروید نهتنها در گوشیهای خانوادهی پیکسل گوگل قابلدسترسی است، بلکه امکان پیدا کردن آن در گوشیهای ساختهشده توسط شمار دیگری از سازندگان وجود دارد که در بین آنها اسامی آشنایی نظیر سامسونگ بهچشم میخورد. ظاهرا مشکل موردبحث در اپلیکیشن پیشفرض دوربین در ماه ژوئیه گذشته (تیر - مرداد 1398) پیدا شده و محققانی که آن را یافتهاند، سریعا به گوگل و سامسونگ اطلاع دادهاند. دو شرکت موردبحث نیز بهدنبال اطلاع از اکسپلویت، بهسرعت بهروزرسانی امنیتی جدیدی را برای اپلیکیشن دوربین گوشیشان در دسترس قرار دادند و نگرانیها را برطرف کردند. گفته میشود گوگل پس از اطلاع از وجود اکسپلویت جدید، به تمامی شرکتهای سازندهی گوشیهای اندرویدی این موضوع را خبر داده و سپس بهروزرسانی جدیدی را منتشر کرده است تا تمامی کسانی که از اپلیکیشن رسمی دوربین اندروید استفاده میکنند، در امان باشند. شما کاربران چه دیدگاهی دراینزمینه دارید؟
http://www.gilan-online.ir/fa/News/131658/نقص-امنیتی-اندروید،-کنترل-گوشی-را-بهدست-هکر-میدهد
|