تریتا نیوز

منو اصلی

  • صفحه اصلی
  • اقتصاد
  • واریته
  • سلامت
  • درباره ما

logo

  • صفحه اصلی
  • اقتصاد
  • واریته
  • سلامت
  • درباره ما
  • راهکارهای عملی برای حل بحران انرژی در صنعت/ بسته‌های حمایتی وزارت صمت کارگشای تولید است

  • مجمع عمومی عادی سالیانه شرکت بیمه ملت برگزار می‌شود

  • مدیرعامل بیمه ایران در گفت‌وگوی زنده با برنامه تلویزیونی تهران ۲۰ تشریح کرد؛ پوشش بیمه‌ای خودروها و منازل آسیب‌دیده در حملات اخیر رژیم صهیونیستی

  • دور باطل وعده‌های خودروسازان

  • بسته حمایتی وزارت صمت برای پایداری تولید

  • هشدار متخصصان درباره گرمازدگی

  • توصیه‌های تغذیه‌ ای برای کاهش آثار مخرب ریزگردها

  • صبانور در مجمع سالانه خود ۶۵۰ ریال سود تقسیم کرد/ افزایش ۱۹ درصدی فروش محصولات

  • تقدیر نماینده مردم بوشهر در مجلس شورای اسلامی از بانك صنعت و معدن

  • روند باثبات معاملات کالا و مواد اولیه تولید در بورس کالای ایران

واریته
صفحه اصلی›واریته›آسیب‌پذیری جدید اندروید به هکرها اجازه‌ می‌دهد به گوشی کاربران نفوذ کنند

آسیب‌پذیری جدید اندروید به هکرها اجازه‌ می‌دهد به گوشی کاربران نفوذ کنند

توسط اپراتور خبر
۱۳۹۸-۰۵-۰۳

آسیب‌پذیری جدیدی در سیستم‌عامل اندروید کشف شده که امکان دسترسی هکرها را به گوشی‌های هوشمند کاربران فراهم می‌کند.

اگر شما هم یکی از دارندگان گوشی‌های هوشمند مجهز به سیستم‌عامل اندروید با نسخه‌ی ۷.۰ تا ۹.۰ (نوقا، اوریو و پای) هستید، پیشنهاد می‌کنیم هرچه سریع‌تر نسبت به نصب جدیدترین به‌روزرسانی منتشرشده برای گوشی خود اقدام کنید زیرا امکان هک شدن دستگاه شما با استفاده از ویدیوهای آلوده به بدافزار وجود دارد.

این آسیبب‌پذیری اندروید به هکرها اجازه می‌دهد تا کدهای دلخواه خود را از راه‌دور به فایل‌های مخصوصی از جمله ویدئو‌های مخرب تزریق کنند. هنگامی‌ که شخص قربانی فایل آلوده به کد را باز کند، دسترسی هکرها به دستگاه وی میسر خواهد شد.

توسعه‌دهنده‌ای به‌نام مارسین کوزلوفسکی یک طرح مفهومی از این نوع حمله را در وب‌سایت گیت‌هاب آپلود کرده است. کوزلوفسکی در بخش مستندات کد آپلودشده‌ی خود نوشته:

شما می‌توانید دستگاه هر کاربری را با مشاهده‌ی یک ویدئو‌ی آلوده به بدافزار از آن خود کنید.

کوزلوفسکی در گفت‌وگو با وب‌سایت TNW گفت:

باز کردن یک فایل ویدیوی آلوده‌‌ که کُدِک آن ویرایش نشده، یک حمله‌ی احتمالی است. امکان ارسال این نوع فایل‌ها از راه‌های مختلف مثل ایمیل نیز وجود دارد. در اپلیکیشن جیمیل، ویدیوهای موجود در ایمیل‌ها با استفاده از پخش‌کننده‌ی ویدیوی پیش‌فرض اندروید اجرا می‌شوند مگر آنکه کاربر خود اپلیکیشن دیگری را برای پخش ویدئو انتخاب کند.

خوشبختانه هشدارهایی در این رابطه وجود دارد که اجرای کدهای مخرب را سخت‌ می‌کند ولی نمی‌توان گفت اجرای این کدها غیرممکن است.

این نوع حمله فقط در صورتی امکان‌پذیر خواهد بود که قربانی، ویدیوی آلوده را در حالتی که کدک‌های آن ویرایش نشده، اجرا کند. در حقیقت ارسال ویدیوی یادشده در سرویس‌هایی مثل یوتیوب، واتساپ یا پیام‌رسان فیسبوک که پیش از پخش ویدئو، کدک آن را ویرایش می‌کنند، باعث می‌شود حمله‌ی هکرها موفق نباشد.

کوزلوفسکی فرضیه‌ی مطرح‌شده در بالا را می‌پذیرد. وی در این مورد به وب‌سایت TNW گفت:

اگر کدک‌های ویدیوی آلوده به بدافزار پیش از اجرا شدن تغییر کند، در این شرایط حمله‌ی هکر متوقف خواهد شد و این دقیقا فرآیندی است که در اکثر اپلیکیشن‌های پیام‌رسان در رابطه با ویدیوها انجام می‌شود.

یکی از محققان شرکت امنیتی ESET به‌نام لوکاس استافانکو در گفت‌وگو با TNW به این مورد اشاره کرده که آپلود مجدد ویدئو باید کدهای مخرب تزریق‌شده به ویدیوهای آلوده را از بین ببرد.

گوگل بسته‌ی امنیتی رفع این آسیب‌پذیری را منتشر کرده است

این آسیب‌پذیری یک مشکل بسیار گسترده محسوب می‌شود، اما خبر خوب این است که گوگل سریعا یک به‌روزرسانی امنیتی برای رفع مشکل مذکور منتشر کرده است.

آسیب‌پذیری یادشده یکی از سه مورد مربوط به فریم‌ورک‌های چندرسانه‌ای بوده است که گوگل در به‌روزرسانی ماه ژوئیه خود به رفع آن اشاره کرده بود. در توضیحات مربوط به به‌روزرسانی ژوئیه گوگل در مورد این آسیب‌پذیری نوشته شده است:

یکی از جدی‌ترین آسیب‌پذیری‌ها در این بخش می‌تواند زمینه‌ی لازم را برای دسترسی راه‌ دور هکرها با استفاده از یک فایل آلوده به کد مخرب فراهم کند.

تخمین دقیق تعداد دستگاه‌های اندرویدی که در معرض این آسیب‌پذیری قرار دارند، کار سختی است اما گوگل در ماه مه ۲۰۱۹ اعلام کرده حدود دوونیم میلیارد دستگاه فعال اندرویدی در دنیا وجود دارد که نزدیک ۵۸ درصد آن‌ها (حدود یک‌ونیم میلیارد) نسخه‌هایی از اندروید را اجرا می‌کنند که آسیب‌پذیری مذکور در آن‌ها وجود دارد.

البته هنوز مشخص نیست که چند درصد از این دستگاه‌ها به‌روزرسانی جدید امنیتی منتشرشده توسط گوگل را نصب کرده‌اند. گوگل نیز در این زمینه آمار دقیقی اعلام نکرده است اما یکی از سخنگویان این شرکت در گفت‌وگو با TNW اعلام کرده که تیم امنیتی گوگل هیچ سندی مبنی بر استفاده‌ی گسترده از این آسیب‌پذیری در دسترس ندارد.

آسیب پذیری اندروید

اوایل ماه ژوئیه، شرکت سیمانتک نیز یک آسیب‌پذیری جدید کشف کرده بود که امکان تزریق کدهای مخرب در فایل‌هایی مثب ویدیوها و تصاویر را در اپلیکیشن‌های واتساپ و تلگرام فراهم می‌کرد. البته آسیب‌پذیری کشف‌شده توسط سیمانتک امکان دسترسی راه‌ دور را به هکر نمی‌داد.

اگر شما هم از یکی از نسخه‌های ۷.۰ تا ۹.۰ اندروید استفاده می‌‌کنید، بهتر است هرچه سریع‌تر سیستم‌عامل دستگاه خود به‌روزرسانی کنید.

لینک کوتاه مطلب: https://tritanews.ir/?p=87282

مطالب مرتبط درباره نویسنده

  • واریته

    نگاهی به عجیب‌ترین ساختمان‌های کالیفرنیا؛ از دونات غول‌پیکر تا کفش

    ۱۳۹۷-۰۴-۲۴
    توسط اپراتور خبر
  • واریته

    پردازنده‌های جدید اینتل احتمالاً در سه‌ماهه چهارم سال میلادی عرضه می‌شوند

    ۱۳۹۸-۰۵-۰۶
    توسط اپراتور خبر
  • واریته

    اسکار «فروشنده» استقبال موافقان غرولند مخالفان!

    ۱۳۹۵-۱۲-۱۲
    توسط اپراتور خبر
  • واریته

    رونمایی از «یار بالا» با یک خواننده جدید در تالار وحدت

    ۱۳۹۶-۰۵-۰۵
    توسط اپراتور خبر
  • واریته

    پاسخ به سوالات متداول سهامداران حقیقی و حقوقی برای ثبت نام سامانه سجام

    ۱۳۹۷-۰۶-۰۸
    توسط اپراتور خبر
  • واریته

    هواوی از گوشی‌های نوا ۵، نوا ۵ پرو و نوا 5i رونمایی کرد

    ۱۳۹۸-۰۴-۰۱
    توسط اپراتور خبر

پاسخ دادن لغو پاسخ

تبلیغات

  • آخرین

  • محبوب

  • دیدگاه ها

  • راهکارهای عملی برای حل بحران انرژی در صنعت/ بسته‌های حمایتی وزارت صمت کارگشای تولید است

    توسط مهناز خدادوست
    ۱۴۰۴-۰۴-۲۰
  • مجمع عمومی عادی سالیانه شرکت بیمه ملت برگزار می‌شود

    توسط مهناز خدادوست
    ۱۴۰۴-۰۴-۲۰
  • مدیرعامل بیمه ایران در گفت‌وگوی زنده با برنامه تلویزیونی تهران ۲۰ تشریح کرد؛ پوشش ...

    توسط مهناز خدادوست
    ۱۴۰۴-۰۴-۱۹
  • دور باطل وعده‌های خودروسازان

    توسط مهناز خدادوست
    ۱۴۰۴-۰۴-۱۹
  • بسته حمایتی وزارت صمت برای پایداری تولید

    توسط مهناز خدادوست
    ۱۴۰۴-۰۴-۱۹
  • عفونت بند ناف نوزادان را جدی بگیرید

    توسط اپراتور خبر
    ۱۳۹۶-۰۳-۲۰
  • کوالکام می گوید در صورت پیوستن به برادکام، دو مشتری مهم خود را از دست ...

    توسط اپراتور خبر
    ۱۳۹۶-۱۱-۲۳
  • خون دماغ یعنی ….

    توسط اپراتور خبر
    ۱۳۹۶-۰۲-۲۳
  • تبلیغات محیطی جذاب و بی‌نقص با نمایشگرهای حرفه ای Outdoor سامسونگ

    توسط اپراتور خبر
    ۱۳۹۶-۰۷-۲۹
  • بهترین زمان برای خرید لپ‌تاپ چه زمانی است؟

    توسط اپراتور خبر
    ۱۳۹۶-۰۳-۱۶
  • مریم نجفی رحیمیان
    در
    ۱۴۰۱-۰۳-۱۸

    مهدی احمدی رییس اداره کل روابط عمومی خبرداد: اعلام اسامی برندگان جوایز قرعه کشی در ...

    سلام خسته نباشید سوال ...
  • قیمت آهن انبار مشهد
    در
    ۱۴۰۱-۰۲-۱۷

    بیماری‌هایی که کلیه را عفونی می‌کنند

    با سلام ممنون از ...
  • آهن مشهد
    در
    ۱۴۰۱-۰۲-۱۷

    با کفش Futurecraft 4D آدیداس آشنا شوید؛ کتانی ساخته شده با فناوری چاپ سه بعدی

    خیلی مقاله عالیی بود ...
  • مهناز خدادوست
    در
    ۱۴۰۱-۰۲-۰۶

    ۱۳۸۸ فقره وام ازدواج توسط بانک قرض‌الحسنه مهر ایران پرداخت شد

    با سلام و ارادت ...
  • مهناز خدادوست
    در
    ۱۴۰۱-۰۲-۰۶

    ۱۳۸۸ فقره وام ازدواج توسط بانک قرض‌الحسنه مهر ایران پرداخت شد

    با سلام و ارادت ...
  • خانه
  • واریته
  • سلامت
  • اقتصاد
  • درباره تریتا
  • تبلیغات در تریتا
  • درباره ما
تمامی حقوق این وبسایت برای تریتانیوز محفوظ است