محققان آسیب پذیری جدیدی در اندروید ۹ و نسخه های قدیمی تر پیدا کردهاند و این یعنی بیش از ۹۰% گوشی های اندرویدی نسبت به این نقطه ضعف، آسیب پذیر هستند. به گفته محققان شرکت پرومن، اگر مهاجم از این حفره امنیتی بهرهجویی کند، میتواند اغلب برنامهها را هک کرده و اطلاعات حساس کاربر را بدزدد. این ایراد Strandhogg 2.0 نام گذاری شده است.
خوشبختانه بدافزاری که بتواند از این حفره امنیتی سوءاستفاده کنید، مشاهده نشده است. علاوه بر این، گوگل برای نسخه های ۸.۰، ۸.۱ و ۹ پچی عرضه کرده تا این ایراد را برطرف سازد. این آسیب پذیری ۶ ماه پیش به گوگل گزارش شده بود.
این ایراد که به بخش دستکاری سطح دسترسی در برنامه های مکمل سیستمی اندروید مربوط است، با استفاده از روشی به نام انعکاس، قابل بهرهجویی است. با استفاده از این روش یک برنامه مخرب خود را به جای برنامه های عادی جا زده و قربانی هم از آن کاملا بی خبر خواهد بود. در نتیجه، پس از اینکه بدافزار مخرب بر روی گوشی قربانی دانلود و نصب شد، میتواند اطلاعات ورود به حساب قربانی را مشاهده کرده و مکالمات او را ضبط کند. علاوه بر این، امکان بررسی موقعیت مکانی از طریق GPS و دسترسی به داده های ذخیره شده در گوشی مثل عکس ها و فیلم ها هم وجود دارد.
اتفاقی که در این آسیبپذیری رخ میدهد به این شرح است که شما یک برنامه مخرب که شباهت زیادی به برنامه اصلی و مورد نظرتان دارد را دانلود کرده و بر روی گوشی خود نصب می کند. سپس برای ورود به آن برنامه باید نام کاربری و رمز عبور خود را وارد کنید، اما در واقع این اطلاعات را در رابط کاربری جعلی بدافزار وارد میکنید که بلافاصله به هکر ارسال می شوند. با این کار علاوه بر رمز و نام کاربری، هر اجازه دسترسی که به آن برنامه بدهید، را هم به نام خود در سیستم ثبت میکند که مهمترین آنها، دسترسی به دوربین، تماس ها، GPS، میکروفون و … میباشد.
محققان به این نکته هم اشاره کردند که این آسیبپذیری نسبت به جفت خود (استرندهاگ) خطرناک تر بوده و تشخیص آن هم سخت تر است. این بدافزار می تواند به هر طور همزمان به چندین برنامه حمله کند، در حالی که بدافزار قبلی فقط می توانست در آن واحد، به یک برنامه نفوذ کند.
برای اینکه بتوانید در برابر این بدافزار در امان بمانید، بهتر است هرچه سریعتر سیستم عامل اندروید خود را به روز رسانی کنید. تا حد امکان از منابعی به غیر از فروشگاه گوگل، اقدام به دانلود اپلیکیشن نکنید. علاوه بر این به همه توصیه می کنیم که برنامه امنیتی مطمئن و شناخته شده ای را هم بر روی گوشی خود نصب کنند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.