کشف آسیب پذیری جدید اندروید: جاسوسی از دوربین، تماس و مکان گوشی‌ها

آسیب پذیری جدیدی که در اندروید شناسایی شده امکان جاسوسی صوتی، تصویری و حتی ردیابی گوشی را به هکرها می دهد.

شاید برای شما هم پیش آمده که سرگرم صحبت درباره موضوع خاصی بوده اید و چند ساعت بعد تبلیغی درباره همان موضوع برایتان ارسال شده یا حین وبگردی به تبلیغی راجع آن برخورده‌اید. فارغ از اینکه آیا واقعا کمپانی های تبلیغاتی گوشی های کاربران را شنود کرده و از آن برای جاسوسی استفاده می کنند یا خیر، محققان ثابت کرده اند که یک آسیب پذیری در اندروید امکان شنود صوتی و تصویری را به هکرها می دهد.

کارشناسان کمپانی امنیتی Checkmarx از شناسایی نقص امنیتی مهمی در اپ دوربین اندروید خبر داده اند که به هکرها اجازه دسترسی غیرمجاز می دهد. این تیم برای اثبات نقص امنیتی یک بدافزار با ظاهر اپ آب و هوا طراحی کرده اند که تنها اجازه دسترسی به حافظه گوشی را از کاربر درخواست می کند. با این وجود به لطف آسیب پذیری مذکور و به شکل مخفیانه به عکسبرداری، ضبط ویدیو، صدا و تماس ها پرداخته و از طریق داده های GPS موجود در تصویر، مکان گوشی را هم ردیابی می کند. محققان پس از جمع آوری داده ها آنها را در یک سرور آپلود کرده اند.

آسیب پذیری اندروید

گوگل در واکنش به این خبر گفته که از اوایل تابستان وصله ای امنیتی را برای رفع آسیب پذیری مذکور در گوشی های پیکسل منتشر کرده. هرچند هنوز نشانه ای از سوءاستفاده هکرها از این نقص مشاهده نشده اما سامسونگ هم انتشار پچ برای ایمن سازی مدل های تحت تاثیر آسیب پذیری را تایید کرده، هرچند زمان انجام اینکار مشخص نشده است.

بر اساس بیانیه گوگل وصله های امنیتی این آسیب پذیری اندروید در اختیار تمام شرکای این شرکت قرار گرفته اما از اینکه هنوز دستگاهی در برابر آن آسیب پذیر است یا خیر، حرفی به میان نیامده است. با این وجود محققان Checkmarx بر این باورند که احتمالا برخی موبایل ها هنوز وصله های امنیتی را دریافت نکرده و در خطر شنود قرار دارند.

مطالب مرتبط

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

باگ در اپ اندرویدی توییتر احتمالا پیام خصوصی برخی از کاربران را لو داده است

توییتر می‌گوید باگ امنیتی در اپلیکیشن اندرویدی این پلتفرم احتمالاً سبب لو رفتن پیام‌های خصوصی کاربران شده است. این شرکت افزود تاکنون شواهدی به دست نیامده که نشان بدهد هکرها از این آسیب پذیری سوءاستفاده کرده‌اند.به گفته توییتر آسیب پذیری یاد شده به هکرها اجازه می‌داده تا یک اپلیکیشن مخرب را روی گوشی کاربر اجرا... ادامه مطلب

اجرای اپ‌های اندروید روی PC با آپدیت اپ Your Phone امکان‌پذیر شد

مایکروسافت اجرای اپ‌های اندروید روی PC کنار برنامه‌های ویندوز در سیستم عامل ویندوز ۱۰ را امکان پذیر کرد. این قابلیت به اپ Your Phone اضافه شده و از هم اکنون در دسترس تسترهای ویندوز ۱۰ قرار گرفته است.به کمک این ویژگی دسترسی به لیست برنامه‌های اندرویدی در اپ Your Phone و اجرای آنها امکان پذیر... ادامه مطلب

سامسونگ پشتیبانی نرم‌افزاری از پرچمدارانش را تا ۳ نسل افزایش داد

سامسونگ در جریان رویداد رونمایی از سری گلکسی نوت ۲۰ اعلام کرد که جدیدترین محصولاتش «حداکثر تا سه نسل» آپدیت نسخه جدید اندروید را دریافت خواهند کرد.سامسونگ اعلام می‌کند که پشتیبانی نرم افزاری از محصولات جدیدش را تا سه سال ادامه خواهد داد. این یعنی گوشی‌هایی مثل گلکسی نوت ۲۰ تا سه سال آینده آپدیت... ادامه مطلب

نظرات ۱۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟