parisa-ghorbani
parisa-ghorbani
خواندن ۲ دقیقه·۴ سال پیش

سرقت اطلاعات کاربران از طریق باگ جدید حیاتی در اندروید

به‌تازگی یک آسیب‌پذیری امنیتی حیاتی در سیستم‌عامل اندروید با نام StrandHogg ۲.۰ فاش شده است که به برنامه‌های مخرب امکان مخفی شدن درقالب قانونی‌ترین برنامه‌ها را داده و اطلاعات حساس کاربران اندروید را سرقت می‌کند.

به گزارش خبرگزاری صدا وسیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، به نقل از پژوهشگران امنیتی، آسیب‌پذیری StrandHogg ۲.۰ روی کلیه دستگاه‌های دارای نسخه ۹ و پایین‌تر اندروید تأثیر می‌گذارد و مهاجمان می‌توانند بدون دسترسی روت از آن سوء استفاده کنند.


عامل مخرب نفوذ کننده به دستگاه‌های اندرویدی می‌تواند با سوء استفاده از مجوز‌های برنامه، به راحتی اطلاعات احرازهویت کاربران را سرقت کند.
با بهره‌برداری از نقص StrandHogg ۲.۰، مهاجمان می‌توانند طیف گسترده‌ای از فعالیت‌های مخرب شامل موارد زیر را انجام دهند:
• گوش دادن به کاربر از طریق میکروفون دستگاه
• عکس گرفتن توسط دوربین دستگاه
• خواندن و ارسال پیامک‌ها
• انجام یا ضبط مکالمات تلفنی
• فیشینگ اطلاعات احرازهویت
• دسترسی به تمامی عکس‌ها و فایل‌ها
• دسترسی به اطلاعات موقعیت مکانی GPS
• دسترسی به لیست مخاطبین
• دسترسی به لاگ‌های گوشی
برنامه‌های مخربی که از آسیب‌پذیری StrandHogg ۲.۰ سوء‌استفاده می‌کنند می‌توانند به راحتی، کاربران را با تعویض رابط گرافیکی برنامه‌های معتبر فریب دهند و به طور کامل مخفی بمانند.
در یک سناریو حمله، اگر قربانی اطلاعات احرازهویت خود را درون این رابط وارد کند، مشخصات بلافاصله، برای مهاجم ارسال می‌شود.
اصلاحیه امنیتی مربوط به این آسیب‌پذیری برای نسخه‌های ۸.۰، ۸.۱ و ۹ اندروید در ماه آوریل سال ۲۰۲۰ منتشر شده است.
کارشناسان معاونت بررسی مرکز افتا می‌گویند: کاربران اندروید باید در اسرع وقت دستگاه‌های خود را به آخرین سیستم عامل از منابع معتبر یا سایت اندروید بروزرسانی کنند تا در مقابل حملات با استفاده از StrandHogg ۲.۰ محافظت کنند.
خوشبختانه تاکنون هیچ بدافزاری که به طور فعال از این آسیب‌پذیری بهره برداری کند مشاهده نشده است.
پایگاه اینترنتی BleepingComputer نیز نوشته است: پژوهشگران امنیتی معتقدند که StrandHogg ۲.۰ نسبت به نسخه قبلی خود طیف وسیع‌تری از کاربران را می‌تواند هدف قرار دهد و همچنین شناسایی آن به مراتب مشکل‌تر است. آن‌ها پیش‌بینی کرده‌اند که مهاجمین از هر دو نسخه این آسیب‌پذیری بهره‌برداری خواهند کرد تا گستره هدف خود را تا حد امکان افزایش دهند.

androidسرقت اطلاعاتسیستم عامل اندرویدبرنامه مخربباگ اندروید
علاقمند به اخبار مربوط به فناوری اطلاعات، کامپیوتر،سخت افزار، نرم افزار، IT، برنامه نویسی، موبایل، اندروید، اینترنت و وب، عکاسی، بازی و ترندهای روز دنیا | با من همراه باشید :-)
شاید از این پست‌ها خوشتان بیاید