دیجیاتو خبرنگار استخدام می‌کند

نقص امنیتی لینوکس، اطلاعات 1.4 میلیارد کاربر اندروید را در معرض خطر قرار داده است

ظاهراً هر ماه یک بار باید شاهد آسیب پذیری های تازه ای در اندروید باشیم. طبق اخبار منتشر شده از سوی مؤسسه امنیتی Lookout بیش از 80 درصد از کاربران سیستم عامل موبایلی گوگل در معرض خطر هستند، و هکرها می توانند اطلاعاتی همچون نام کاربری و رمز عبور را از ابزارهای آنها به سرقت ببرند.

در این آسیب پذیری جدید، هکرها قادرند ارتباطات برقرار شده توسط کاربر را خاتمه دهند، و اگر این ارتباطات به شیوه ای مناسب رمزنگاری نشده باشند، فرد مهاجم می تواند کدهای مخرب را در اتصال اینترنتی کاربر وارد نماید.

آن طور که «Ars Technica» می نویسد، این رخنه برای اولین بار در کرنل 3.6 لینوکس مشاهده شد، که معرفی آن به سال 2012 بر می گردد. از آنجا که این نسخه از لینوکس در اندروید 4.4 کیت کت به کار رفته و از آن به بعد در تمامی نسخه های این سیستم عامل حضور دارد، می توان گفت نزدیک به 80 درصد از کاربران یعنی حدود 1.4 میلیارد نفر در معرض خطر قرار دارند.

لازم به ذکر است هکرها برای استفاده از این نقص امنیتی می توانند کدهای خرابکارانه را وارد بسته های ترافیک شبکه نمایند، مثلاً به کاربر پیام دهند از حساب کاربری اش خارج شده و برای ادامه کار نیازمند ورود مجدد است. در نتیجه کاربر دوباره نام کاربری و رمز عبورش را وارد کرده و مهاجمین به آن دست پیدا می کنند.

در همین راستا «اندرو بلایک» از محققان امنیتی Lookout می گوید:

کاربران اندروید آگاه باشند که هکرها می توانند بدون نیاز به روش های سنتی «مرد میانی» اقدام به جاسوسی و سرقت اطلاعات نمایند، البته برای اجرای آن باید ترافیک شبکه را در اختیار بگیرند.

گفتنی است که این نقص صرفاً به سیستم عامل موبایلی گوگل محدود نیست و در کرنل لینوکس قرار دارد، در نتیجه هر نرم افزار مبتنی بر لینوکس نیز به آن دچار خواهد بود.

طبق اظهارات گوگل، مهندسین آنها از این مشکل آگاه بوده و در حال تهیه پَچ امنیتی هستند، بنابراین انتظار می رود در آپدیت های بعدی شاهد رفع این رخنه باشیم.

منبع:
arsTechnica
برچسب ها

مطالب مرتبط

از حالا اپلیکیشن های اندرویدی می توانند دو برابر حجیم تر از گذشته باشند

گوگل از این پس به توسعه دهندگان، فضای بیشتری برای اپلیکیشن هایشان ارائه می کند. غول موتورهای جستجو از امروز محدودیت حجم 50 مگابایتی برای فایل های APK را برداشته و این میزان را به 100 مگابایت افزایش داده است.گوگل در بلاگ توسعه دهندگان اندروید اعلام کرده: "برای پشتیبانی از جمعیت رو به افزایش توسعه دهندگانی که خواستار... ادامه مطلب

شایعات از ارائه اندروید 6.1 در ژوئن 2016 خبر می دهد

شایعات در مورد فعالیت های سال آتی گوگل از همه سو به گوش می رسد. از نکسوس های جدید گرفته تا آپدیت بعدی اندروید تحت عنوان اندروید 6.1. جالب است بدانید که حتی در میان این شایعات، تاریخ عرضه و انتشار هم در نظر گرفته شده است.البته باید در نظر داشت که تمامی گفته ها،... ادامه مطلب

تلفنی ناشناخته در توییتی از گوگل

حساب توییتر اندروید عکسی را برای به تصویر کشیدن قدرت Google Now منتشر کرده ولی تنها چیزی که چشم وبسایت های تکنولوژی را گرفته، تلفنی ناشناخته است که در این تصویر به چشم می خورد.این نه نکسوس ۵ است و نه یکی از بچه های خانواده موتو. هیچ برندی هم در جلوی آن به چشم... ادامه مطلب

ساعت هوشمند Connected از شرکت TAG Heuer با استقبال بالای خریداران رو به رو شد

کمپانی ساعت ساز تگ هویر حدود یک ماه پیش از نخستین ساعت هوشمند خود که حاصل همکاری اش با گوگل و اینتل است پرده برداشت. این گجت که Connected نام دارد «هوشمندترین ساعت لوکس دنیا» لقب گرفته و گوگل هم از عبارت «نخستین ساعت لوکس بهره مند از پلتفرم پوشیدنی Android Wear» برای توصیف آن... ادامه مطلب

نسخه بتا از اپلیکیشن کورتانا برای اندروید پیش از موعد مقرر فاش شد

کورتانا دستیار دیجیتالی معروف مایکروسافت است که می توان در نسخه های پیش نمایش ویندوز ۱۰ برای کامپیوترهای شخصی و موبایل، آن را یافت.شرکت یاد شده اما مدتی قبل وعده داده بود که این دستیار دیجیتالی را برای پلتفرم های اندروید و iOS نیز عرضه خواهد کرد. پیشتر تاریخ دقیقی برای این موضوع عنوان نشده... ادامه مطلب

چگونه در حملات مخرب DDoS مشارکت نداشته باشیم؟

متخصصین امنیت جهان سال ها در مورد دیوایس های ناامن اینترنت اشیا هشدار داده اند، اما ماه گذشته یکی از بزرگترین حملات DDoS جهان شکل گرفت که به موجب آن بیش از یک و نیم میلیون دوربین امنیتی، یخچال فریزر و هر دستگاهی که هوشمند نامیده می شود، توسط مهاجمین به کار گرفته شدند.همانطور که... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x