راه ترقی

آخرين مطالب

فقط با دیدن یک عکس PNG، گوشی اندروید شما هک می‌شود اقتصاد

فقط با دیدن یک عکس PNG، گوشی اندروید شما هک می‌شود

  بزرگنمايي:

راه ترقی - آیا از گوشی اندرویدی استفاده می‌کنید؟ مراقب باشید، چرا که به‌موجب باگ جدید اندروید، حتی با باز کردن یک عکس، امکان نفوذ به گوشی شما توسط هکرها وجود دارد.

شما در هنگام باز کردن یک فایل تصویری از طریق سایت‌های اینترنتی، ایمیل یا در شبکه‌های اجتماعی توسط گوشی هوشمند اندرویدی خود، باید کاملا مراقب باشید که توسط هکرها مورد نفوذ قرار نگیرید. بله، تنها نگاه کردن به یک عکس با کُدهای مخرب پشت آن، به‌موجب سه آسیب‌پذیری خطرناک در سیستم عامل اندروید، نفوذگران را قادر می‌سازد تا به گوشی شما نفوذ کنند. متاسفانه این آسیب‌پذیری‌ها از نسخه‌ی اندروید 7 نوقا تا نسخه‌ی اندروید 9 پای وجود دارد. آسیب‌پذیری‌های جدید اندروید که با شناسه‌های CVE-2019-1986 ،CVE-2019-1987 و CVE-2019-1988 معرفی شده‌اند، در پروژه‌ی اندروید متن‌باز (AOSP) در ابتدای ماه فوریه رفع شده‌اند؛ اما با توجه به اینکه تمام سازندگان گوشی‌های هوشمند مبتنی بر سیستم عامل اندروید، هرماه وصله‌های امنیتی را برای گوشی‌های خود منتشر نمی‌کنند، تعیین اینکه دستگاه شما این وصله‌ها را دریافت می‌کند یا نه، کمی دشوار است. مقاله‌های مرتبط:
ردیابی و هک سیستم‌های عامل اندروید قدیمی با فاش شدن مشکل جدید یک استارتاپ نوپا برای هک گوشی‌ هوشمند 3 میلیون دلار پرداخت می‌کند
گرچه متخصصان گوگل هنوز هیچ‌گونه جزئیات فنی برای آسیب‌پذیری‌های جدید اندروید منتشر نکرده‌اند؛ اما مشخص است که به‌روز‌رسانی‌ها برای رفع آسیب‌پذیری سرریز بافر از نوع Heap Heap Buffer Overflow هستند که در بخش کد SkPngCodec و برخی اجزایی است که وظیفه‌ی نمایش و رندر تصاویر را بر عهده دارند. در توصیه‌های گوگل اعلام شده که یکی از سه آسیب‌پذیری فوق که اهمیت بیش‌تری دارد، امکان اجرای کدهای مخرب قرار داده شده در پشت یک عکس PNG در نسخه‌ی آسیب‌پذیر سیستم عامل اندرویدی را خواهد داشت. در ادامه می‌خوانیم گوگل در مورد یکی از آسیب‌پذیری‌ها که به نفوذگر اجازه می‌دهد توسط یک فایل عکس PNG مخرب، از راه دور دستوراتی را در سطح دسترسی بالا روی گوشی قربانی اجرا کند، حساسیت بیشتری به‌خرج می‌دهد. در صورت مشاهده پیغام به‌روزرسانی در گوشی اندرویدی خود، هرچه سریع‌تر، آن را به‌روز کنید
علاوه بر سه آسیب‌پذیری یادشده، مهندسان گوگل در مجموع 42 آسیب‌پذیری را در سیستم‌عامل اندروید برطرف کرده‌اند که از بین آن‌ها 11 آسیب‌پذیری در سطح بحرانی، 30 آسیب‌پذیری با درجه‌ی اهمیت بالا و یک آسیب‌پذیری در سطح اهمیت متوسط هستند. طبق اعلام گوگل تا‌کنون هیچ‌گونه سوء‌استفاده‌ای در سطح وسیع از این آسیب‌پذیری‌ها را در سطح دنیا مشاهده نشده همچنین یک ماه پیش، به شرکای گوگل در رابطه با این آسیب‌پذیری‌ها اطلاع داده شده است و تا 48 ساعت آینده، سورس‌کد وصله‌ی امنیتی برای آسیب‌پذیری‌ها در AOSP منتشر خواهد شد.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

2.5 میلیون تُن کالای اساسی در بنادر و گمرکات

شاخص بورس در هفته نخست اردیبهشت ماه به کدام سو می رود؟

نوبخت: 7 هزار میلیارد تومان بابت خسارت به سیل زدگان اعطا می شود

جزئیات عملیات بازار باز و برنامه بانک مرکزی

بررسی حذف صفر از پول ملی در کمیسیون اقتصاد دولت ادامه دارد

ریزش قیمت نفت شدت گرفت

بارندگی ها تولید برق نیروگاه های آبی را 5هزار مگاوات افزایش داد

دلار 100 تومان ارزان‌تر شد

بیش از 4.4 میلیون تن فولاد خام صادر شد

هند به خرید نفت از ایران ادامه می‌دهد

مدیرکل ردمی ساخت گوشی مجهز به اسنپدراگون 855 را تأیید کرد

نخستین پرتاب تجاری راکت فالکون هِوی اسپیس ایکس به پنجشنبه موکول شد

اسپاتیفای، اپل را شرکتی انحصارطلب می‌داند

ژاپن در تدارک اعزام ناوگان روباتیک ساخت‌‌و‌‌ساز به کره ماه

پرفروش‌ترین خودروهای سال 2018 در کشورهای مختلف جهان

تصویربرداری مستقیم از هاله غبارآلود اطراف سیاهچاله برای نخستین‌بار

استانبول و مکان‌های ناشناخته‌ای که باید ببینید

راهنمای جامع بازاریابی برای استارتاپ‌ها

وزارت ارتباطات برنده جایزه اجلاس جهانی جامعه اطلاعاتی شد

نابودی محتوا؛ چرا گذشته در‌‌ اینترنت ناپدید شده است؟

هشدار: جاسوس‌ افزار قدرتمند در کمین آیفون‌های اپل

احتمال بازنشستگی لوئیس همیلتون از فرمول یک و حضور در فرمول E

کمک 5 میلیارد ریالی ایرانسل به سیل‌زدگان اهدا شد

قبل از خارج‌کردن درایو USB در ویندوز 10، دیگر لازم نیست آن را Eject کنید

تنظیم صحیح کوله پشتی و نکاتی برای مراقبت از آن

ضرر نمایندگی‌های خودرو در آمریکا برای اولین بار در 10 سال گذشته

قبل از آغاز حیات، احتمالا DNA و RNA همراه هم روی زمین وجود داشته‌اند

تمایل پژو سیتروئن برای خرید یا ادغام جگوار لندرور

آیا خیره شدن به صفحه نمایش قبل از خواب روی سلامت نوجوانان تأثیر دارد؟

انویدیا پلتفرم AI Clara را در خدمت رادیولوژیست‌ها قرار می‌دهد

اطلاعات اولیه پردازنده‌های نسل سوم Threadripper و Epyc Rome به نرم‌افزار Aida64 افزوده شد

لودینگ 47: 25 سالگی الدر اسکرولز، جالب ترین دروغ های سیزده و همه چیز درباره Borderlands 3

شفافیت در کسب‌وکار؛ پنج راه برای ساختن اعتماد

سامسونگ از پایان کار رسمی سری گلکسی J خبر داد

گلکسی A80 با ماژول دوربین کشویی-چرخشی فردا رونمایی می‌شود

فروش مودم 5G هواوی به اپل؛ شایعه یا حقیقت؟

آیا پیوند عضو حیوان به انسان محقق خواهد شد؟

کارت گرافیک انویدیا GeForce MX250 در دو مدل عرضه خواهد شد

دریافت عوارض در نیویورک برای تردد در مناطق شلوغ تصویب شد

سوءاستفاده تبلیغاتی از امکانات مخابراتی ویژه اطلاع‌رسانی در مواقع بحران و هشدار

نوجوانان تایلندی محبوس در غار، پس از نجات چگونه درمان شدند

عکس‌نوشته برای عکس پروفایل در توپ‌تاپ

در خواست کمک فیات کرایسلر از تسلا برای اجرای استاندارد آلایندگی اروپا

مک بوک 15 تا 17 اینچی نیمه اول 2021 راهی بازار می‌شود

بپرس، اپلیکیشن پرسش و پاسخ آنلاین

نسخه آزمایشی مایکروسافت اج کرومیوم منتشر شد؛ چطور دانلود کنیم؟

تصاویر کیس وان پلاس 7، بریدگی دوربین سلفی پاپ آپ را نشان می‌دهد

هنر دیدن مانند یک عکاس

رده های پایین در برابر واگذاری ها به بخش خصوصی مقاومت می کنند

سامسونگ چهار مدل گلکسی نوت 10 معرفی و به بازار عرضه می‌کند