با کشف جدیدترین آسیب پذیری Stagefright این بار بیش از یک میلیارد ابزار اندرویدی در معرض خطر هستند

Stagefright نام یک آسیب پذیری امنیتی در بخش MMS اندروید است که از طریق آن می توان کد های مخرب را روی ابزارهای پلتفرم یاد شده به اجرا درآورد.

این موضوعی بود که در ماه جولای میلادی کشف شد و گوگل و دیگر سازندگان را به اقدام فوری و تجدید نظر جدی در زمینه امنیت اندروید وادار ساخت.

اکنون اما مشخص شده در تمام این مدت کاربران به اشتباه تصور می کردند در امنیت هستند و آسیب پذیری Stagefright به این سادگی ها قصد ندارد عرصه را ترک نماید.

در ادامه این مطلب با دیجیاتو همراه باشید.

بررسی های موسسه Zimperium نشان می دهد آسیب پذیری Stagefright هنوز به شکل کامل رفع نشده و سارقان مجازی با استفاده از این باگ می توانند کدهای مخرب خود را برای ابزارهای اندرویدی، به شکل فایل های صوتی mp3 یا mp4 جا بزنند.

برای اجرا شدن این کدهای مخرب نیز تنها کافی است کاربر پیش نمایشی از فایل را مشاهده کند، موردی که می تواند به گسترش قارچ گونه بدافزارهای یاد شده از طریق شبکه های وای-فای عمومی یا صفحات اینترنتی منجر گردد.

با توجه به اینکه در حال حاضر امکان پیش نمایش فایل ها در اندروید قابلیت مرسومی است، می توان گفت تقریباً بیش از یک میلیارد ابزار فعال این پلتفرم در برابر Stagefright آسیب پذیر هستند.

این در حالی است که روش های پیشین، حتی در مقابل گسترش نسخه محدودتر پیشتر کشف شده از این آسیب پذیری هم چندان موثر واقع نشده بودند.

البته باید در نظر داشته باشید با این وجود، معمولاً در عمل هرگز گسترش بدافزارها با این شدت اتفاق نمی افتد و گوگل و سازندگان دیگر نیز دیر یا زود نسبت به رفع مشکل یاد شده اقدام خواهند نمود.

خوشبختانه خبرهای رسیده از گوگل نیز نشان می دهد این شرکت بررسی موضوع را آغاز کرده و می توانیم انتظار ارائه وصله های مورد نیاز را در ماه جاری داشته باشیم.

مطالب مرتبط

برگزاری جلسه رسیدگی به انحصارطلبی شرکت‌های بزرگ فناوری با حضور مدیران آن‌ها

مدیران عامل چهار شرکت فناوری بزرگ دنیا ماه جاری میلادی به کنگره آمریکا خواهند رفت و به سوالات قانونگذاران در مورد انحصارطلبی پاسخ خواهند داد.سخنگوی کمیته قضایی مجلس نمایندگان آمریکا تأیید کرد که جف بزوس، تیم کوک، مارک زاکربرگ و ساندار پیچای که به ترتیب سکان آمازون، اپل، فیسبوک و گوگل را در دست دارند،... ادامه مطلب

دایناسورهای واقعیت افزوده به سرچ گوگل می آیند

خواندن در مورد دایناسورهایی که زمانی روی زمین راه می رفته اند یک چیز است و تجسم شان در نزدیکی تان چیز دیگری؛ گوگل حالا به شما کمک می کند تا راحت تر این موجودات مربوط به ماقبل تاریخ را تجسم کنید. این شرکت ۱۰ دایناسور واقعیت افزوده را به سرچ گوگل اضافه کرده است؛... ادامه مطلب

نمایش رایگان فهرست محصولات در صفحه اصلی جستجوی گوگل؛ تشدید رقابت با آمازون

گوگل به منظور کمک به کسب و کارهای کوچک، از نمایش رایگان فهرست محصولات در صفحه اصلی نتایج جستجو خبر داد. این قابلیت در حاضر در نسخه موبایل و برای کاربران آمریکایی فعال شده است.گوگل تا پیش از این فقط لینک‌های پولی را در پنل Knowledge نشان می‌داد. پنل Knowledge زمانی به نمایش در می‌آید... ادامه مطلب

کشف بدافزاری که در کنار ارزکاوی پنهان حملات DDoS هم انجام می‌دهد

بدافزار جدیدی به اسم «لوسیفر» کشف شده که با حمله به تعدادی از حفره‌های امنیتی ویندوز، از سیستم‌های آلوده به عنوان ابزاری برای استخراج رمزارز و حملات DDoS استفاده می‌کند.بر اساس گزارشات به دست آمده گروه تحقیقاتی «Palo Alto Networks Unit 42» دو نسخه از بدافزار لوسیفر را شناسایی کرده‌اند. هر دوی این بدافزارها با... ادامه مطلب

گوگل از این پس سوابق فعالیت کاربران جدیدش را پاک میکند

گوگل اعلام کرده که در راستای ترویج حفظ حریم خصوصی دیگر سوابق کامل جستجوهای انجام شده توسط کاربران جدید را ذخیره نمی کند.به گفته سوندار پیچای مدیر عامل این شرکت، حالا به صورت خودکار کلیه سوابق ذخیره شده از فعالیت های کاربران جدید در وب و همچنین اپلیکیشن ها ظرف ۱۸ ماه از آغاز فعالیت... ادامه مطلب

گوگل، توییتر و آمازون فرمان ضدمهاجرتی ترامپ را محکوم کردند

کاخ سفید با انتشار اعلامیه‌ای فرمان محدودیت در صدور ویزای کار را به خاطر شیوع ویروس کرونا تا پایان سال ۲۰۲۰ تمدید کرد. پس از این اعلامیه، گوگل، توییتر و آمازون با انتشار بیانیه این اقدام ضدمهاجرتی دولت آمریکا را محکوم کردند.صنعت فناوری آمریکا به ویزای کار موقت که از آن با نام ویزای H-1B... ادامه مطلب

نظرات ۱۷

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟