گوگل دو مورد نقص امنیتی بزرگ سیستم عامل اندروید را برطرف ساخت

تیم امنیتی گوگل هفته سختی را پشت سر گذاشتند. این کمپانی به تازگی آپدیتی را برای سیستم عامل اندروید منتشر ساخته که دو حفره امنیتی بزرگ را پوشش داده است. این دو حفره در صورت به کار گیری توسط مهاجمین، عواقب بسیار خطرناکی را در پی داشتند.

به گفته کمپانی مورد بحث، اولین مورد تنها به منظور «اهداف تحقیقاتی» طراحی شده بود، اما اگر هکرها از وجودش اطلاع می یافتند، به راحتی می توانستند از آن برای مقاصد خرابکارانه استفاده کنند.

دومین نقص امنیتی تقریباً شبیه به اکسپلویت مشهور Stagefright عمل می کرد، به گونه ای که مهاجم می توانست تصویر JPEG دستکاری شده ای را از طریق Gmail یا Google Talk برای فرد ارسال نموده و به واسطه آن کنترل دستگاه آلوده را در اختیار بگیرد.

طبق اظهارات «تیم استرازیر» از محققین شرکت امنیتی SentinelOne، شناسایی و بهره گیری از این حفره امنیتی بسیار ساده و سریع بوده است.

در همین رابطه، مؤسسه CheckPoint نیز می گوید برخی از اپلیکیشن های گوگل پلی به دو نوع بدافزار با نام های CallJam و DressCode آلوده هستند. بدافزار اول می تواند بدون اجازه کاربر، وب سایت هایی را برای کسب درآمد از طریق تبلیغات باز نماید و در صورتی که اجازه پیدا کند، تماس هایی را نیز برقرار خواهد ساخت.

بدافزار DressCode نیز قادر است سایت های تبلیغاتی نامناسبی را فعال ساخته، ضمن اینکه می تواند امنیت شبکه های محلی را نیز به مخاطره اندازد. البته ظاهراً اهالی مانتن ویو این اپلیکیشن های آلوده را حذف کرده اند، اما با توجه به حجم دانلود و نصب آنها می توان نرخ آلودگی بسیار زیادی را متصور شد.

با این تفاسیر، هنوز بسیاری از کاربران دیوایس های اندرویدی در معرض خطر هستند، زیرا پچ های امنیتی ماهانه گوگل صرفاً برای موبایل های نکسوس به موقع عرضه می شوند و صاحبان دیگر مدل ها باید مدت ها برای دریافت آنها منتظر بمانند، ضمن اینکه اگر سازنده تلفن همراه شما تعهدی به ارائه آخرین نسخه های اندروید نداشته باشد، هیچ راهی برای دریافت پچ های امنیتی ماهانه نخواهید داشت.

malltina

مطالب مرتبط

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

گارمین در پی حمله سایبری میلیون‌ها دلار به هکرها باج داده است

گارمین اوایل مرداد ماه حمله باج افزاری گسترده‌ای را تجربه کرد که بسیاری از سرویس‌های این شرکت را از کار انداخت. حال گزارشی منتشر شده که نشان می‌دهد این شرکت چند میلیون دلار به هکرها باج داده تا سرویس‌هایش به سرعت به حالت عادی بازگردند.خبرگزاری Sky News در گزارش جدیدی مدعی شده که گارمین با... ادامه مطلب

مغز متفکر هک توییتر قبلا به جرم سرقت صدها هزار دلار بیت‌کوین دستگیر شده بود

«گراهام ایوان کلارک»، هکر ۱۷ ساله‌ای که گفته می‌شود «مغز متفکر» هک گسترده توییتر بوده، سال گذشته میلادی به جرم سرقت بیت کوین به ارزش صدها هزار دلار دستگیر شده بوده است.بر اساس گزارش مفصلی که در نیویورک تایمز منتشر شده، هکرها سال ۲۰۱۹ گوشی «گرگ بنت» (Greg Bennet) سرمایه گذار حوزه فناوری ساکن شهر... ادامه مطلب

هکرهای Maze ده‌ها گیگابایت داده محرمانه شرکت‌های ال‌جی و زیراکس را منتشر کردند

هکرهای Maze ده‌ها گیگابایت اطلاعات محرمانه شرکت‌های ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.هکرها ادعا می‌کنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از داده‌های شرکت زیراکس (تولیدکننده پرینتر) را سرقت کرده‌اند.هکرهای Maze معمولاً پس از نفوذ به شبکه شرکت‌ها، اطلاعات حساس آن را سرقت و... ادامه مطلب

یکی از عاملان توزیع باج‌افزار مخرب GandCrab در بلاروس دستگیر شد

وزارت امور داخلی بلاروس با انتشار بیانیه‌ای مطبوعاتی از دستگیری مردی ۳۱ ساله به اتهام توزیع باج افزار GandCrab خبر داد. این فرد که نامش فاش نشده در شهر کوچکی به نام «گومل» در جنوب بلاروس دستگیر شده است.مقامات بلاروس می‌گویند این فرد که سابقه کیفری ندارد با ثبت نام در فروم هک قصد مشارکت... ادامه مطلب

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟