بهتازگی یک آسیبپذیری امنیتی حیاتی در سیستمعامل اندروید با نام StrandHogg ۲.۰ فاش شده است که به برنامههای مخرب امکان مخفی شدن درقالب قانونیترین برنامهها را داده و اطلاعات حساس کاربران اندروید را سرقت میکند.
به گزارش خبرگزاری صدا وسیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، به نقل از پژوهشگران امنیتی، آسیبپذیری StrandHogg ۲.۰ روی کلیه دستگاههای دارای نسخه ۹ و پایینتر اندروید تأثیر میگذارد و مهاجمان میتوانند بدون دسترسی روت از آن سوء استفاده کنند.
عامل مخرب نفوذ کننده به دستگاههای اندرویدی میتواند با سوء استفاده از مجوزهای برنامه، به راحتی اطلاعات احرازهویت کاربران را سرقت کند.
با بهرهبرداری از نقص StrandHogg ۲.۰، مهاجمان میتوانند طیف گستردهای از فعالیتهای مخرب شامل موارد زیر را انجام دهند:
• گوش دادن به کاربر از طریق میکروفون دستگاه
• عکس گرفتن توسط دوربین دستگاه
• خواندن و ارسال پیامکها
• انجام یا ضبط مکالمات تلفنی
• فیشینگ اطلاعات احرازهویت
• دسترسی به تمامی عکسها و فایلها
• دسترسی به اطلاعات موقعیت مکانی GPS
• دسترسی به لیست مخاطبین
• دسترسی به لاگهای گوشی
برنامههای مخربی که از آسیبپذیری StrandHogg ۲.۰ سوءاستفاده میکنند میتوانند به راحتی، کاربران را با تعویض رابط گرافیکی برنامههای معتبر فریب دهند و به طور کامل مخفی بمانند.
در یک سناریو حمله، اگر قربانی اطلاعات احرازهویت خود را درون این رابط وارد کند، مشخصات بلافاصله، برای مهاجم ارسال میشود.
اصلاحیه امنیتی مربوط به این آسیبپذیری برای نسخههای ۸.۰، ۸.۱ و ۹ اندروید در ماه آوریل سال ۲۰۲۰ منتشر شده است.
کارشناسان معاونت بررسی مرکز افتا میگویند: کاربران اندروید باید در اسرع وقت دستگاههای خود را به آخرین سیستم عامل از منابع معتبر یا سایت اندروید بروزرسانی کنند تا در مقابل حملات با استفاده از StrandHogg ۲.۰ محافظت کنند.
خوشبختانه تاکنون هیچ بدافزاری که به طور فعال از این آسیبپذیری بهره برداری کند مشاهده نشده است.
پایگاه اینترنتی BleepingComputer نیز نوشته است: پژوهشگران امنیتی معتقدند که StrandHogg ۲.۰ نسبت به نسخه قبلی خود طیف وسیعتری از کاربران را میتواند هدف قرار دهد و همچنین شناسایی آن به مراتب مشکلتر است. آنها پیشبینی کردهاند که مهاجمین از هر دو نسخه این آسیبپذیری بهرهبرداری خواهند کرد تا گستره هدف خود را تا حد امکان افزایش دهند.
