باز کردن این فرمت فایل تصویر تلفن اندرویدی شما را در دسترس هکرها قرار می‌دهد

شاید بعضی تصاویر مانند مناظر زیبا یا حیوانات بانمک در اینترنت برای شما جالب توجه باشند و زمانی که با گوشی اندرویدی خود در صفحات مختلف وب گشت و گذار می کنید، بعضی از آنها را لمس کرده و بخواهید در ابعاد بزرگتری تصویر مورد نظر را مشاهده کنید. اما آیا تا کنون به احتمال هک با عکس فکر کرده اید؟

کمپانی گوگل در تازه ترین توصیه نامه امنیتی خود به نوع جدیدی از آسیب پذیری اشاره کرده که مهاجمان می توانند با استفاده از آن، تنها از طریق یک فایل تصویری با پسوند png. به تلفن اندرویدی کاربران نفوذ کرده و شرایط را برای مراحل بعدی حمله فراهم کنند.

هک با عکس

آسیب پذیری مذکور که دستگاه های مجهز به اندروید 7.0 تا اندروید 9.0 را تحت تأثیر قرار می دهد، یکی از سه مورد رخنه امنیتی CVE-2019-1986 ،CVE-2019-1987 و CVE-2019-1988 سفت افزار اندروید است که با باز شدن فایل تصویر توسط کاربر، کدهای مخرب را به اجرا می گذارد.

هکرها با قرار دادن کد مخرب در تصاویر PNG به گوشی های اندرویدی نفوذ می‌کنند

البته هنوز هیچ گزارشی از بروز حمله توسط هکرها به کاربران واقعی منتشر نشده اما با این وجود، به دلیل سادگی نفوذ از این طریق، متخصصان حوزه امنیت به کاربران توصیه می کنند در صورت ارائه بروزرسانی جدید توسط شرکت سازنده موبایل، حتماً آن را دریافت و نصب نمایند.

لازم به ذکر است که کمپانی های مختلف طی زمانبندی های متفاوتی آپدیت های امنیتی را به کاربران عرضه می کنند که به همین خاطر، گوگل از ارائه اطلاعات دقیق تر راجع به آسیب پذیری اخیر دست نگه داشته تا ریسک افشای آن برای هکرها را کاهش دهد.

گفتنی است کدهای منبع پچ امنیتی مربوط به حل مشکل png. و سایر ایرادات امنیتی هم اکنون توسط گوگل در مخزن نرم افزاری اندروید بارگذاری شده و شرکت های مختلف می توانند با استفاده از آن آپدیت های لازم را به کاربران خود ارائه دهند.

با این حال توصیه می کنیم تا قبل از دریافت بروزرسانی امنیتی جدید روی گوشی اندرویدی خود، از باز کردن تصاویر در وبسایت های نامعتبر خودداری کنید.

مطالب مرتبط

کشف آسیب پذیری «بک دور» در بیش از 12 هزار اپلیکیشن اندرویدی

یک تحقیق آکادمیک نشان می‌دهد بیش از 12 هزار اپلیکیشن سیستم عامل اندروید، آسیب پذیری در پشتی (بک دور) دارند که 6800 مورد آن، در پلی استور منتشر شده است.محققان در اروپا و ایالات متحده آمریکا ابزاری به نام InputScope را توسعه داده‌اند که از آن برای تحلیل فرم ورودی موجود در بیش از 150... ادامه مطلب

کشف آسیب پذیری در صدها زیردامنه مایکروسافت

به گفته یک محقق امنیتی هکرها کنترل بسیاری از ساب دامین های مایکروسافت را به دست گرفته و از آنها برای فریب دادن کاربران، کارمندان مایکروسافت و نمایش محتواهای اسپم استفاده می کنند.«Michel Gaschet»، محقق امنیتی که زیردامنه های آسیب پذیر مایکروسافت را کشف کرده، در مصاحبه با سایت ZDNet می گوید در طول سه... ادامه مطلب

حفره امنیتی در وب سایت وان پلاس اطلاعات کاربران را افشا کرده است

وان پلاس می‌گوید که وب سایت این شرکت هک شده و اطلاعات کاربران به بیرون درز کرده است. بر اساس گفته‌های این کمپانی، اطلاعاتی نظیر اسامی کاربران، ایمیل، شماره تماس و آدرس محل سکونت آن‌ها در اختیار گروه هکری قرار گرفته است.کمپانی وان پلاس می‌گوید به جز اطلاعات فوق، هکرها نتوانستند داده دیگری از این... ادامه مطلب

کشف آسیب پذیری جدید اندروید: جاسوسی از دوربین، تماس و مکان گوشی‌ها

آسیب پذیری جدیدی که در اندروید شناسایی شده امکان جاسوسی صوتی، تصویری و حتی ردیابی گوشی را به هکرها می دهد.شاید برای شما هم پیش آمده که سرگرم صحبت درباره موضوع خاصی بوده اید و چند ساعت بعد تبلیغی درباره همان موضوع برایتان ارسال شده یا حین وبگردی به تبلیغی راجع آن برخورده‌اید. فارغ از... ادامه مطلب

کشف ۱۴۰ حفره امنیتی در برنامه‌های پیش‌فرض گوشی‌های اقتصادی

شرکت کریپتو وایر هر ساله گزارشی از میزان امنیت اندروید منتشر می‌کند. در گزارش سال ۲۰۱۹ (طبق انتظارات همگان) ۱۴۰ باگ و حفره امنیتی در برنامه‌های پیش‌فرض نصب شده روی گوشی‌ها پیدا کرده که پتانسیل تبدیل شدن به ابزار جاسوسی را دارند.گزارش کریپتو وایر (Kryptowire) که توسط سازمان DHS پشتیبانی مالی شده، ۱۴۶ برنامه مختلف نصب... ادامه مطلب

آسیب‌پذیری خطرناک گوشی‌های اندرویدی از طریق بلوتوث و لوازم جانبی

گروهی از محققین حوزه امنیت توانسته‌اند اکسپلویتی پیدا کنند که به هکرها اجازه می‌دهد از طریق اتصالات بلوتوث و لوازم جانبی بر پایه USB، کنترل کامل گوشی‌های اندرویدی را به دست بگیرند و در تماس‌های شخصی و خصوصی کاربران تداخل ایجاد کنند. این اکسپلویت از طریق بیس باند و مودم، ارتباطات گوشی را به صورت... ادامه مطلب

ویجیاتو

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟