به ما بپیوندید

آسیب‌پذیری جدی دستگاه‌های اندرویدی در برابر حفره امنیتی استیج‌فرایت

10/05/2015

حفره امنیتی استیج‌فرایت جدیدی در دستگاه‌های اندرویدی کشف شده است. از مرداد ماه گذشته این آسیب امنیتی که در قالب پیام در سیستم اندروید شیوع پیدا کرده، بیش از یک میلیون دستگاه را آلوده کرده است.

گوگل از زمان پخش خبر اولیه و نسخه پیشین فورا شروع به رفع آن کرد اما تحقیقات موسسه "Zimperium" حالا دو آسیب‌پذیری جدی در استیج‌فرایت کشف کرده است. در این حفره امنیتی هکرها با فرستادن پیام صوتی‌-تصویری آلوده به دستگاه اندروید، آن‌ها را مورد آسیب قرار می‌دهند. این اشکال امنیتی به خاطر آسیب موجود در دستگاه‌های اندرویدی و استفاده آن از فایل‌های صوتی "MP3" و فایل‌های ویدیویی "MP4" است. بیش‌تر کاربرانی که اندروید ۵ را نصب کرده‌اند می‌توانند در معرض این مشکل قرار گیرند. در واقع باید این‌طور بیان کرد که هکرها با فرستادن فایل "MP3" و"MP4" مخرب می‌توانند کدی را به دستگاه قربانی بفرستند و به فایل‌های آن دسترسی پیدا کنند.

در نسخه پیشین و اولیه استیج‌فرایت هکرها از پیام متنی برای فرستادن لینک مخرب استفاده می‌کردند اما در نوع جدید حمله‌کننده قربانی را به وب‌سایتی هدایت می‌کند که حاوی فایل‌های صوتی-تصویری است. مشکل دقیقا جایی است که قربانی حتی نیاز نیست آن فایل را کامل باز کند. پیش‌نمایش آهنگ یا ویدیو می‌تواند دستگاه شخص را آلوده کند.

گوگل این حفره امنیتی را تأیید کرده است و هنوز راه جدیدی برای مشکل تازه کشف شده پیشنهاد نداده است. قسمت بد ماجرا نیز جایی است که در صورت فرستادن راه‌حل به شرکت‌های سازنده گوشی‌های اندرویدی معمولا تا اجرا شدن آن مدت‌ زمانی وقت می‌برد.

بهترین راه‌حل که به کاربران توصیه می‌شود این است که از باز کردن فایل‌های صوتی و تصویری که از سوی افراد ناشناس فرستاده می‌شوند خودداری کنند.

 

به شبکه توانا در «تلگرام» بپیوندید

دیدگاه جدیدی بگذارید

To prevent automated spam submissions leave this field empty.
تازه‌سازی Type the characters you see in this picture. Type the characters you see in the picture; if you can't read them, submit the form and a new image will be generated. Not case sensitive.  Switch to audio verification.
Back to Top