همه چیز درباره آیفون ۱۱

باز کردن این فرمت فایل تصویر تلفن اندرویدی شما را در دسترس هکرها قرار می‌دهد

شاید بعضی تصاویر مانند مناظر زیبا یا حیوانات بانمک در اینترنت برای شما جالب توجه باشند و زمانی که با گوشی اندرویدی خود در صفحات مختلف وب گشت و گذار می کنید، بعضی از آنها را لمس کرده و بخواهید در ابعاد بزرگتری تصویر مورد نظر را مشاهده کنید. اما آیا تا کنون به احتمال هک با عکس فکر کرده اید؟

کمپانی گوگل در تازه ترین توصیه نامه امنیتی خود به نوع جدیدی از آسیب پذیری اشاره کرده که مهاجمان می توانند با استفاده از آن، تنها از طریق یک فایل تصویری با پسوند png. به تلفن اندرویدی کاربران نفوذ کرده و شرایط را برای مراحل بعدی حمله فراهم کنند.

هک با عکس

خرید بلیط هواپیما

آسیب پذیری مذکور که دستگاه های مجهز به اندروید 7.0 تا اندروید 9.0 را تحت تأثیر قرار می دهد، یکی از سه مورد رخنه امنیتی CVE-2019-1986 ،CVE-2019-1987 و CVE-2019-1988 سفت افزار اندروید است که با باز شدن فایل تصویر توسط کاربر، کدهای مخرب را به اجرا می گذارد.

هکرها با قرار دادن کد مخرب در تصاویر PNG به گوشی های اندرویدی نفوذ می‌کنند

البته هنوز هیچ گزارشی از بروز حمله توسط هکرها به کاربران واقعی منتشر نشده اما با این وجود، به دلیل سادگی نفوذ از این طریق، متخصصان حوزه امنیت به کاربران توصیه می کنند در صورت ارائه بروزرسانی جدید توسط شرکت سازنده موبایل، حتماً آن را دریافت و نصب نمایند.

لازم به ذکر است که کمپانی های مختلف طی زمانبندی های متفاوتی آپدیت های امنیتی را به کاربران عرضه می کنند که به همین خاطر، گوگل از ارائه اطلاعات دقیق تر راجع به آسیب پذیری اخیر دست نگه داشته تا ریسک افشای آن برای هکرها را کاهش دهد.

گفتنی است کدهای منبع پچ امنیتی مربوط به حل مشکل png. و سایر ایرادات امنیتی هم اکنون توسط گوگل در مخزن نرم افزاری اندروید بارگذاری شده و شرکت های مختلف می توانند با استفاده از آن آپدیت های لازم را به کاربران خود ارائه دهند.

با این حال توصیه می کنیم تا قبل از دریافت بروزرسانی امنیتی جدید روی گوشی اندرویدی خود، از باز کردن تصاویر در وبسایت های نامعتبر خودداری کنید.

منبع:
ZD Net
مستر بلیط
برچسب ها

مطالب مرتبط

آسیب پذیری بیش از ۶۰ درصد اپلیکیشن های رایگان در برابر حملات هکرها

مبحث امنیت همیشه برای کاربران پلتفرم اندروید یک چالش بزرگ بوده. حتما پیش از این در خبرهایی مثل "آلوده بودن بیش از ۵ میلیون موبایل اندرویدی به بد افزار" خوانده اید که این سیستم عامل یک پلتفرم نسبتا باز محسوب می شود. به همین دلیل شما به سادگی می توانید بدون نیاز به فروشگاه رسمی... ادامه مطلب

کشف یک آسیب پذیری جدید در ادوبی فلش پلیر

ادوبی فلش پلیر در سال های گذشته نگرانی های امنیتی زیاد را به همراه داشته و به دفعات مورد حمله مهاجمان قرار گرفته است. امروز هم یک باگ جدید در این نرم افزار پیدا شده که امکان اجرای کدها از راه دور (RCE) را در پلتفرم های مختلف فراهم می کند.هنوز چندماه از انتشار خبر آسیب... ادامه مطلب

کشف آسیب پذیری مشابه اسپکتر با قابلیت سرقت همه اطلاعات محرمانه

در سال 1396 اعلام شد که آسیب پذیری های اسپکتر (Spectre) و ملتداون (Meltdown) می توانند تقریباً تمام پردازنده های تولید شده در دو دهه اخیر را در معرض آسیب پذیری قرار دهند. اکنون آسیب پذیری مشابه با اسپکتر کشف شده که از همین حفره بهره می برد و برخی نام سوپر اسپکتر را بر آن گذاشته... ادامه مطلب

هکرهای «شَدو بروکرز» مجموعه ابزار جاسوسی NSA برای نفوذ به ویندوز را منتشر کردند

اوایل سال جاری میلادی گروهی موسوم به «شَدو بروکرز» (The Shadow Brokers)  مدعی شدند ابزارهای جاسوسی NSA را در اختیار دارند و اقدام به فروش آنها کردند، اما اوضاع مطابق میل آنها پیش نرفت. این گروه هکری امروز پست جدیدی را منتشر ساخته و چندین اکسپلویت خطرناک و فعال را برای کامپیوترهای مبتنی بر ویندوز... ادامه مطلب

اینتل: آسیب پذیری چیپست ها AMD و ARM را هم می تواند تحت تاثیر قرار دهد

آسیب پذیری چیپست های اینتل که امنیت سیستم های کامپیوتری را به شکل عمده ای تحت تاثیر قرار می دهد احتمالا فقط مخصوص اینتل و محصولات این شرکت نیست.پس از چند ساعت سکوت در این رابطه، اینتل بیانیه ای منتشر کرد و برخی ادعاهای مرتبط با این آسیب پذیری را انکار کرد و گفت دسترسی... ادامه مطلب

به گفته محققان، سیستم عامل تایزن از نظر امنیت یک فاجعه است

سامسونگ بیشتر به خاطر گجت های اندرویدی اش شناخته شده است اما همانطور که احتمالاً  مطلع هستید این کمپانی کره ای سیستم عامل توسعه یافته ای مختص به خود و با نام تایزن دارد که در تلویزیون ها، ساعت های هوشمند و موبایل های سری گلکسی Z استفاده شده است.اما اخیراً یکی از محققان امنیت... ادامه مطلب

ویجیاتو

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x