ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

آسیب‌پذیری «StrandHogg 2.0» امنیت دستگاه‌های اندرویدی را به خطر می‌اندازد

محققان امنیتی یک آسیب‌پذیری درون تقریبا تمام نسخه‌های سیستم عامل اندروید پیدا کرده‌اند که به بدافزارها اجازه می‌دهد تا از طریق کپی کردن برنامه‌های اصلی به پسورد و سایر اطلاعات حساس دست پیدا کنند. این ...

محمد قریشی
نوشته شده توسط محمد قریشی | ۱۱ خرداد ۱۳۹۹ | ۱۰:۳۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو
تازه‌های تکنولوژی
ویدئوی مرتبط
سیستم نظارت تصویر ابری مبینیو
ویدیو معرفی سرویس نظارت تصویری ابری مبینیو: مدیریت هوشمند دوربین مداربسته

محققان امنیتی یک آسیب‌پذیری درون تقریبا تمام نسخه‌های سیستم عامل اندروید پیدا کرده‌اند که به بدافزارها اجازه می‌دهد تا از طریق کپی کردن برنامه‌های اصلی به پسورد و سایر اطلاعات حساس دست پیدا کنند.

این آسیب‌پذیری که با نام «StrandHogg 2.0» شناخته می‌شود، تمام دستگاه‌های مجهز به اندروید ۹.۰ و نسخه‌های قدیمی‌تر را تحت تاثیر قرار می‌دهد. بر اساس اعلام شرکت امنیتی نروژی «Promon»، این باگ برادر آسیب‌پذیری دیگری که ۶ ماه پیش کشف شد، محسوب می‌شود. این آسیب‌پذیری باعث می‌شود کاربران تصور کنند که در حال وارد کردن رمز خود در یک برنامه قابل اعتماد و اصلی هستند.

این آسیب‌پذیری می‌تواند دسترسی‌های سایر اپلیکیشن‌ها را سرقت کند تا بتواند به اطلاعات حساس کاربران مانند مخاطبین، تصاویر و موقعیت مکانی آن‌ها دسترسی پیدا کند. گفته شده این باگ در مقایسه با نسخه قبلی خود خطرناک‌تر است، چرا که شناسایی آن بسیار دشوار است.

با وجود اینکه چنین باگی می‌تواند دستگاه‌های زیادی را آلوده کند، هنوز از آن برای یک کمپین هک استفاده نشده، البته در صورتی که چنین کمپینی شکل بگیرد نمی‌توان به راحتی آن را تشخیص داد. شرکت نروژی Promon پس از رفع این آسیب‌پذیری توسط گوگل، تصمیم به انتشار اطلاعات پیرامون آن گرفت.

آسیب‌پذیری StrandHogg 2.0

سخنگوی گوگل اعلام کرده که این شرکت نیز مدارکی مبنی بر سوءاستفاده از این باگ پیدا نکرده. گوگل خبر از این داده که با استفاده از Google Play Protect که درون دستگاه‌های اندرویدی وجود دارد، اپلیکیشن‌هایی که از آسیب‌پذیری StrandHogg 2.0 سوءاستفاده می‌کنند را مسدود می‌کند.

این آسیب‌پذیری از سیستم مولتی تسکینگ اندروید سوءاستفاده می‌کند. قربانی با تصور اینکه در حال دانلود یک برنامه عادی است، اپلیکیشن مخرب را دانلود می‌کند و هکر توسط آسیب‌پذیری StrandHogg 2.0 به اطلاعات دست پیدا می‌کند.

پس از نصب برنامه و اجرای برنامه اصلی، اپلیکیشن مخرب برنامه اصلی را سرقت و محتوای خود را درون آن تزریق می‌کند. در این هنگام کاربر پسورد خود را وارد می‌کند که این پسورد در اختیار سرورهای هکر قرار می‌گیرد و اپلیکیشن اصلی تصور می‌کند که ورود اطلاعات واقعی است. آسیب‌پذیری StrandHogg 2.0 برای اجرا روی دستگاه‌های اندرویدی به هیچ مجوزی نیاز ندارد و مجوز‌های برنامه‌های دیگر را سرقت می‌کند.

با دسترسی به این مجوز‌ها، اپلیکیشن مخرب می‌تواند اطلاعات گوشی کاربر مانند متن پیام‌ها را به سرورها منتقل کند. با وجود اینکه گوگل چنین آسیب‌پذیری را رفع کرده و خطر کمی برای کاربران وجود دارد، اما همچنان هکرها می‌توانند از آن سوءاستفاده کنند. بنابراین برای جلوگیری از سرقت اطلاعات خود، جدیدترین پچ امنیتی اندروید را نصب کنید.

TechCrunch
آسیب پذیری امنیت
مقالات و اخبار مرتبط
دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (3 مورد)
  • dastan
    dastan | ۱۱ خرداد ۱۳۹۹

    الان کسی که اندرویدش قدیمیه و شرکت سازنده آپدیت نمیده هم این پچ امنیتی رو دریافت میکنه؟

    • mobin34
      mobin34 | ۱۱ خرداد ۱۳۹۹

      بستگی به شرکت هم داره ولی خب اگر مثلا سازنده هوآوی باشه امکانش تقریبا به سمت صفر میل میکنه .

    • طاها
      طاها | ۱۱ خرداد ۱۳۹۹

      حرف شما درست هست

مطالب پیشنهادی

پیشنهادهای دیجیاتو