هشدار مركز افتا؛

كشف صدمه پذیری جدید در سیستم عامل اندروید

كشف صدمه پذیری جدید در سیستم عامل اندروید

به گزارش پی اچ پی و جی كوئری معاونت بررسی مركز افتا از كشف صدمه پذیری امنیتی در سیستم عامل اندروید اطلاع داد كه به برنامه های مخرب امكان سرقت اطلاعات كاربران را می دهد.


به گزارش پی اچ پی و جی کوئری به نقل از مرکز راهبردی افتای ریاست جمهوری، اخیرا یک صدمه پذیری امنیتی حیاتی در سیستم عامل اندروید با نام StrandHogg ۲، ۰ فاش شده است که به برنامه های مخرب امکان مخفی شدن در چارچوب قانونی ترین برنامه ها و سرقت اطلاعات حساس از سوی کاربران اندرویدی را فراهم آورد. طبق گفته پژوهشگران امنیتی، صدمه پذیری StrandHogg ۲، ۰ روی تمامی دستگاه های دارای نسخه ۹ و پایین تر اندروید تاثیر می گذارد و می تواند توسط مهاجمان بدون دسترسی روت مورد سوءاستفاده قرار گیرد؛ پس از سوءاستفاده از این صدمه پذیری حساس، که با شناسه CVE-۲۰۲۰-۰۰۹۶ ردیابی می شود، یک عامل مخرب می تواند با سوءاستفاده از مجوزهای برنامه به راحتی اطلاعات هویت کاربران گوشی موبایل را سرقت کند. با بهره برداری از نقص StrandHogg ۲، ۰، مهاجمان می توانند طیف گسترده ای از فعالیتهای مخرب شامل موارد زیر را انجام دهند: گوش دادن به کاربر از راه میکروفون دستگاه عکس گرفتن توسط دوربین دستگاه خواندن و ارسال پیامک ها انجام یا ضبط مکالمات تلفنی فیشینگ اطلاعات احراز هویت دسترسی به تمامی عکس ها و فایل ها دسترسی به اطلاعات موقعیت مکانی GPS دسترسی به فهرست مخاطبین دسترسی به لاگ های گوشی برنامه های مخربی که از این صدمه پذیری سوءاستفاده می کنند می توانند به راحتی کاربران را با تعویض رابط گرافیکی برنامه های معتبر فریب دهند و به صورت کامل مخفی بمانند. در یک سناریو حمله، اگر قربانی اطلاعات احرازهویت خویش را درون این رابط وارد کند، مشخصات بلافاصله برای مهاجم ارسال می شود. اصلاحیه امنیتی مربوط به این صدمه پذیری برای نسخه های ۸، ۰، ۸.۱ و ۹ اندروید در ماه آوریل سال ۲۰۲۰ انتشار یافته است. به قول پژوهشگران امنیتی، کاربران اندروید باید در اسرع وقت دستگاه های خویش را به آخرین سیستم عامل به روزرسانی کنند تا در مقابل حملات با استفاده از StrandHogg ۲، ۰ محافظت شوند. خوشبختانه تابحال هیچ بدافزاری که به صورت فعال از این صدمه پذیری بهره برداری کند مشاهده نشده است. صدمه پذیری StrandHogg ۲، ۰ مشابه نسخه قبلی آن است که در زمان انتشار نسخه قبلی توسط تروجان بانکی BankBot مورد بهره برداری قرار گرفت. پژوهشگران امنیتی معتقدند که StrandHogg ۲، ۰ نسبت به نسخه قبلی خود طیف وسیع تری از کاربران را می تواند هدف قرار دهد و همینطور شناسایی آن به مراتب مشکل تر است. آنها پیشبینی کرده اند که مهاجمین از هر دو نسخه این صدمه پذیری بهره برداری خواهند کرد تا گستره هدف خویش را تا حد امکان بالا برند.

1399/03/10
22:48:12
5.0 / 5
1134
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۶ بعلاوه ۴
دوستان پی اچ پی و جی كوئری