حفره امنیتی جدید اندروید که می تواند هر دستگاهی را در یک مرحله هک کند

به تازگی هکرها به حفره ای امنیتی در اندروید دست یافته اند که قادر است از طریق آخرین نسخه مرورگر کروم، به تمامی نسخه های اندروید نفوذ کند و امنیت دستگاه را به خطر بیندازد. محقق Quihoo 360، یعنی گوانگ گونگ روز گذشته در پنل PSN2OWN نمایشگاه PacSec به توضیح درباره این آسیب پذیری پرداخت.

در حالی که جزییات بیش تر و نحوه عملکرد این حفره امنیتی هنوز چندان مشخص نیست، به گفته گوانگ گونگ، ما در حال حاضر می دانیم که این روش با بهره گیری از ورژن 8 جاوا اسکریپت، دسترسی کامل به موبایل شخص مورد نظر را برایمان فراهم می کند.

نکته ی جالب توجه درباره حفره امنیتی مورد بحث این است که در یک مرحله کار را به انجام می رساند. این روزها برای دسترسی به موبایل قربانی باید از چند حفره امنیتی عبور کرد تا در نهایت دسترسی به نرم افزار مهیا شود. به گفته Dragos Ruiu، برنامه ریز همایش PacSec، به محض این که کاربر با استفاده از تلفن همراهش وارد وب سایتی شود، هکر با استفاده از آسیب پذیری JavaScript v8 و مرورگر کروم شروع می کند به نصب یک برنامه مشخص روی دستگاه و کاربر نیز هیچ کنترلی روی این روند نخواهد داشت.

در حال حاضر، گوگل از آسیب پذیری مذکور باخبر است و نسبت به آن هشدار داده. انتظار می رود که این شرکت مبلغ قابل توجهی را بابت معرفی این باگ بپردازد.

مطالب مرتبط

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

گارمین در پی حمله سایبری میلیون‌ها دلار به هکرها باج داده است

گارمین اوایل مرداد ماه حمله باج افزاری گسترده‌ای را تجربه کرد که بسیاری از سرویس‌های این شرکت را از کار انداخت. حال گزارشی منتشر شده که نشان می‌دهد این شرکت چند میلیون دلار به هکرها باج داده تا سرویس‌هایش به سرعت به حالت عادی بازگردند.خبرگزاری Sky News در گزارش جدیدی مدعی شده که گارمین با... ادامه مطلب

مغز متفکر هک توییتر قبلا به جرم سرقت صدها هزار دلار بیت‌کوین دستگیر شده بود

«گراهام ایوان کلارک»، هکر ۱۷ ساله‌ای که گفته می‌شود «مغز متفکر» هک گسترده توییتر بوده، سال گذشته میلادی به جرم سرقت بیت کوین به ارزش صدها هزار دلار دستگیر شده بوده است.بر اساس گزارش مفصلی که در نیویورک تایمز منتشر شده، هکرها سال ۲۰۱۹ گوشی «گرگ بنت» (Greg Bennet) سرمایه گذار حوزه فناوری ساکن شهر... ادامه مطلب

هکرهای Maze ده‌ها گیگابایت داده محرمانه شرکت‌های ال‌جی و زیراکس را منتشر کردند

هکرهای Maze ده‌ها گیگابایت اطلاعات محرمانه شرکت‌های ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.هکرها ادعا می‌کنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از داده‌های شرکت زیراکس (تولیدکننده پرینتر) را سرقت کرده‌اند.هکرهای Maze معمولاً پس از نفوذ به شبکه شرکت‌ها، اطلاعات حساس آن را سرقت و... ادامه مطلب

یکی از عاملان توزیع باج‌افزار مخرب GandCrab در بلاروس دستگیر شد

وزارت امور داخلی بلاروس با انتشار بیانیه‌ای مطبوعاتی از دستگیری مردی ۳۱ ساله به اتهام توزیع باج افزار GandCrab خبر داد. این فرد که نامش فاش نشده در شهر کوچکی به نام «گومل» در جنوب بلاروس دستگیر شده است.مقامات بلاروس می‌گویند این فرد که سابقه کیفری ندارد با ثبت نام در فروم هک قصد مشارکت... ادامه مطلب

سلطه کروم بر بازار مرورگرها؛ مایکروسافت اج جدید هرروز محبوب‌تر از قبل می‌شود

مایکروسافت با معرفی نسل جدید مرورگر اج (Edge) مبتنی بر موتور کرومیوم توانسته نظر مخاطبین زیادی را به خودش جلب کند و در فاصله‌ای کوتاه فایرفاکس را کنار بزند. حالا شواهد حاکی از آن هستند که اج موفق شده جایگاه خودش را به عنوان دومین مرورگر محبوب دسکتاپی تثبیت کند، و در عین حال فایرفاکس... ادامه مطلب

نظرات ۱۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟