آسیب پذیری جدید تلفن های هوشمند اندروید

1400/09/11   16:16
به تازگی محققان امنیتی، آسیب پذیری standard hoggo2.0 را در نسخه های تلفن های هوشمند اندروید کشف کرده اند که قادر است اطلاعات حساس کاربران را نظیر پسوردها به خطر بیندازد. در ادامه به معرفی این آسیب جدید که گریبان گیر تلفن های هوشمند اندروید شده است خواهیم پرداخت.
آسیب پذیری جدید تلفن های هوشمند اندروید

این آسیب پذیری جدید، قادر است که حتی نسخه های اندروید 9 تلفن های هوشمند را تحت تاثیر قرار دهد. شرکت امنیتی Promon که این آسیب پذیری جدید را کشف کرده، اذعان دارد که باگ کشف شده شبیه به آسیب پذیری است که 6 ماه گذشته کشف شده بود. تمام این آسیب پذیری ها به بدافزارها این اجازه را می دهند تا برنامه های اصلی را کپی کرده و از این طریق کاربران با وارد نمودن پسورد یا اطلاعات حساس خود در برنامه های کپی شده، این تصور را پیدا می کنند که رمز و یا اطلاعات خود را در برنامه ی اصلی وارد کرده اند.

در واقع شناسایی این باگ کاری بسیار دشوار و ارزیابی شده که خطر آن نیز بیشتر می باشد. امکان دستیابی به اپلیکیشن ها در این باگ بسیار زیاد است و اطلاعاتی همچون مخاطبین، عکس ها و موقعیت های مکانی به راحتی در اختیار هکرها قرار می گیرد. این شرکت امنیتی اطلاعات مربوط به این آسیب پذیری را بعد از رفع آن توسط گوگل منتشر کرده است. البته در عین حال گوگل نیز اعلام داشته که برنامه ی Google Play Protect قادر است تا بدافزارهای مورد استفاده در این آسیب پذیری را شناسایی و مسدود کند.


با دانلود بدافزارها توسط کاربران و اجرای آن با وجود آسیب پذیری، برنامه های اصلی کپی شده و اطلاعات مورد نیاز به آن منتقل می شود. با وارد نمودن پسورد و اطلاعات شخصی و حساس توسط کاربران، در واقع پسورد و اطلاعات در سرور هکرها ذخیره شده و برنامه ی اصلی نیز این تصور را می کند که اطلاعات به صورت واقعی وارد شده است چنانچه حتی برای نصب بدافزارها نیز نیازی به هیچ مجوزی نمی باشد. البته باید خاطر نشان شد که این آسیب پذیری هم اکنون رفع شده و امکان سوءاستفاده هکرها بسیار کاهش یافته است.

امتیاز دهی به مقالهScoring the article



 
ثبت نظر یا سوالRegister comments or questions
نام و نام خانوادگیfirst name and last name
ارسال
نظراتComments   (0)
ترتیب
دلار: 61,931تومانبیت کوین: 70,594 دلار
619310
fa