راه ترقی

آخرين مطالب

فقط با دیدن یک عکس PNG، گوشی اندروید شما هک می‌شود اقتصاد

فقط با دیدن یک عکس PNG، گوشی اندروید شما هک می‌شود

  بزرگنمايي:

راه ترقی - آیا از گوشی اندرویدی استفاده می‌کنید؟ مراقب باشید، چرا که به‌موجب باگ جدید اندروید، حتی با باز کردن یک عکس، امکان نفوذ به گوشی شما توسط هکرها وجود دارد.

شما در هنگام باز کردن یک فایل تصویری از طریق سایت‌های اینترنتی، ایمیل یا در شبکه‌های اجتماعی توسط گوشی هوشمند اندرویدی خود، باید کاملا مراقب باشید که توسط هکرها مورد نفوذ قرار نگیرید. بله، تنها نگاه کردن به یک عکس با کُدهای مخرب پشت آن، به‌موجب سه آسیب‌پذیری خطرناک در سیستم عامل اندروید، نفوذگران را قادر می‌سازد تا به گوشی شما نفوذ کنند. متاسفانه این آسیب‌پذیری‌ها از نسخه‌ی اندروید 7 نوقا تا نسخه‌ی اندروید 9 پای وجود دارد. آسیب‌پذیری‌های جدید اندروید که با شناسه‌های CVE-2019-1986 ،CVE-2019-1987 و CVE-2019-1988 معرفی شده‌اند، در پروژه‌ی اندروید متن‌باز (AOSP) در ابتدای ماه فوریه رفع شده‌اند؛ اما با توجه به اینکه تمام سازندگان گوشی‌های هوشمند مبتنی بر سیستم عامل اندروید، هرماه وصله‌های امنیتی را برای گوشی‌های خود منتشر نمی‌کنند، تعیین اینکه دستگاه شما این وصله‌ها را دریافت می‌کند یا نه، کمی دشوار است. مقاله‌های مرتبط:
ردیابی و هک سیستم‌های عامل اندروید قدیمی با فاش شدن مشکل جدید یک استارتاپ نوپا برای هک گوشی‌ هوشمند 3 میلیون دلار پرداخت می‌کند
گرچه متخصصان گوگل هنوز هیچ‌گونه جزئیات فنی برای آسیب‌پذیری‌های جدید اندروید منتشر نکرده‌اند؛ اما مشخص است که به‌روز‌رسانی‌ها برای رفع آسیب‌پذیری سرریز بافر از نوع Heap Heap Buffer Overflow هستند که در بخش کد SkPngCodec و برخی اجزایی است که وظیفه‌ی نمایش و رندر تصاویر را بر عهده دارند. در توصیه‌های گوگل اعلام شده که یکی از سه آسیب‌پذیری فوق که اهمیت بیش‌تری دارد، امکان اجرای کدهای مخرب قرار داده شده در پشت یک عکس PNG در نسخه‌ی آسیب‌پذیر سیستم عامل اندرویدی را خواهد داشت. در ادامه می‌خوانیم گوگل در مورد یکی از آسیب‌پذیری‌ها که به نفوذگر اجازه می‌دهد توسط یک فایل عکس PNG مخرب، از راه دور دستوراتی را در سطح دسترسی بالا روی گوشی قربانی اجرا کند، حساسیت بیشتری به‌خرج می‌دهد. در صورت مشاهده پیغام به‌روزرسانی در گوشی اندرویدی خود، هرچه سریع‌تر، آن را به‌روز کنید
علاوه بر سه آسیب‌پذیری یادشده، مهندسان گوگل در مجموع 42 آسیب‌پذیری را در سیستم‌عامل اندروید برطرف کرده‌اند که از بین آن‌ها 11 آسیب‌پذیری در سطح بحرانی، 30 آسیب‌پذیری با درجه‌ی اهمیت بالا و یک آسیب‌پذیری در سطح اهمیت متوسط هستند. طبق اعلام گوگل تا‌کنون هیچ‌گونه سوء‌استفاده‌ای در سطح وسیع از این آسیب‌پذیری‌ها را در سطح دنیا مشاهده نشده همچنین یک ماه پیش، به شرکای گوگل در رابطه با این آسیب‌پذیری‌ها اطلاع داده شده است و تا 48 ساعت آینده، سورس‌کد وصله‌ی امنیتی برای آسیب‌پذیری‌ها در AOSP منتشر خواهد شد.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

نظام توزیع اصلاح می‌شود

گزارش مالی سه‌ماهه دوم HTC از تداوم وضعیت بحرانی آن خبر می‌دهد

آثار برگزیده مسابقه عکاسی با پهپاد Skypixel معرفی شدند

چند مدیر سابق و فعلی مایکروسافت تیم فوتبال شهر سیاتل را خریدند

استفاده از شارژر سریع 45 واتی گلکسی نوت 10 پلاس برای همه کاربران ممکن نیست

عمر سفرهای ارزان قیمت به پایان رسیده است

تلفیق عکس های ماهواره‌ای برای ساخت یک انیمیشن مفهومی

حقوق مهندسان نرم افزار مایکروسافت چقدر است؟

گوگل به دنبال قهرمانی فوتبال جهان با هوش مصنوعی است

10 واژه‌ای که معنای متفاوتی برای فیزیکدان‌ها دارند (بخش دوم)

نمایشگر آیفون 11 ممکن است شبیه گلکسی اس 10 باشد

شیائومی پتنت گوشی با 3 نمایشگر و 3 دوربین را ثبت کرد

آموزش نصب افزونه‌‌های مرورگر کروم در سیستم‌عامل اندروید

بارش میکروپلاستیک بر فراز ارتفاعات آلپ و راکی

داستان برند بوگاتی؛ سازنده ارزشمندترین خودروهای تاریخ

موتورولا وان اکشن با دوربین فوق عریض رونمایی شد

تحلیل داده‌ها چگونه نتایج بازی‌ها تغییر می‌دهد؟

منتخب‌ عکس‌های علمی هفته از نگاه زومیت

انتظار می‌رود تا سال 2024 عرضه گوشی‌های تاشدنی به 50 میلیون دستگاه برسد

پتنت جدید سامسونگ از گوشی هوشمندی تاشدنی با سه نمایشگر خبر می‌دهد

ستاره ونک شما را با اقلام ممنوعه در سفر هوایی آشنا می‌کند

گوگل روزانه صدمیلیون حمله‌ی فیشینگ را مسدود می‌کند

گوشی‌های گلکسی A سال 2020 با دوربین ارتقایافته سه‌گانه و چهارگانه معرفی می‌شوند

نیم نگاه رومیزی زومجی: زیرخاکی

رویداد رگ‌تگ 6 شهریور با هدف بررسی کاربرد فناوری در قانون‌گذاری برگزار می‌شود

چگونه بفهمیم اپلیکیشن‌ها با macOS کاتالینا سازگار هستند؟

توییتر در ماجرای توهین‌های نژادپرستانه سوپرجام اروپا با چلسی همکاری می‌کند

تاکید وزیر نفت بر توسعه فناورانه 20 میدان نفت و گاز

نفت سنگین ایران حدود 2 دلار گران شد

پوری حسینی از سازمان خصوصی‌سازی رفت

ابلاغ بخشنامه تسویه و تهاتر بدهی‌های دولت با بخش غیردولتی

گزارش مصارف ارزی و ریالی صندوق توسعه ملی در مرکز پژوهش‌ها بررسی شد

جای خالی اقتصاد در «خزر» پر می‌شود؟

افزایش 2 درصدی صادرات غیرنفتی از پارس جنوبی

وعده حمایت نامحدود از صادرات غیرنفتی

نفت سفید امروز در بورس انرژی

ارزش سهام عدالت 4 میلیون و 800 هزار تومان شد

معاون وزیر صنعت: ظرفیت های تولید کاغذ بدرستی بهره گیری نشده است

اقتصاد کشور نیازمند حضور فعالانه بخش خصوصی است

هزینه حذف چهار صفر از اسکناس‌ها چقدر است؟

موفقیت بزرگ زنگنه و چشم بسته منتقدان

تابش: حذف 4 صفر از پول ملی تأثیر اقتصادی ندارد

پیشنهاد عضو کمیسیون اقتصادی مجلس به سران قوا

9 کشور همسایه مشتری بنزین ایران می‌شوند

پیشنهاد جدید گمرک به ستاد تنظیم بازار برای تسریع در ترخیص کالا

کیا استینگر GT420 با موتور 422 اسب بخاری معرفی شد

کلاف سردرگم اختلاف تاکسی‌های اینترنتی با سوژه‌ای جدید

الکامپ 1398 از دیدگاه تحریریه زومیت

اپل گزارش مالی فصل سوم 2019 را منتشر کرد

حذف 4 صفر از پول ملی و تغییر واحد از ریال به تومان تصویب شد