هک سریع گوشی های اندروید

|
۱ دیدگاه
Stagefright

حتما خبر کشف شدن باگ خطرناکی به نام Stagefright در چند ماه گذشته به گوشتان رسیده است. هکرها با فرستادن فایل ویدوئی می توانستند به گوشی هدف نفوذ کنند و اطلاعات آنها را به سرقت ببرند.

به گزارش کلیک، متاسفانه این باگ خطرناکترین باگ اندروید شناخته شده است که در ماه اوت سال گذشته معرفی شد در آن زمان حدود ۹۵ درصد از دستگاه‌های اندروید در برابر Stagefright آسیب‌پذیر بودند که البته گوگل با گنجاندن فناوری‌ به نام  ASLR در سیستم عامل خود اعلام کرد که کاربران را در برابر این باگ محافظت می کند.

این بار محققان دریافته اند که می شود به روشی سریع، قابل اعتماد و پنهانی ASLR را دور زد.

محققان امنیتی یک بار دیگر نقصی در بخش مدیا سرور دستگاه های آندروید کشف کنند. در نمایشی، محققان توانستند گوشی هوشمندی را از راه دور با اکسپلویت Stagefright هک کنند. یافته های آنها آسیب پذیری میلیون ها دستگاه آندروید را نشان می دهد که می تواند زمانی آنها در حال بازدید از صفحات وب هستند شروع شود.

شرکت تحقیقاتی Northbit این هفته در مقاله ای که منتشر کرده مدعی است که اکسپلویت مخصوصی را پیدا کرده است که از آسیب پذیری جدیدی در Stagefright استفاده می کند. محققان این شرکت گفتند که قادر به هک از راه دور Nexus 5 بودند، و همچنین موفق به هک LG G3، سامسونگ Galaxy S5 و HTC 1 شدند. به گفته آنها دستگاه های آندرویدی ۵٫۰ یا ۵٫۱ که حدود ۳۶ درصد از ۱٫۴ میلیارد دستگاه های فعال حساب می شوند در معرض آسیب پذیری جدیدی قرار دارند.

در این مقاله، محققان فرایند سه مرحله ای برای ربودن دستگاه آندروید توصیف کرده اند. کاربر اول از صفحه وب به خصوصی بازدید می کند که حاوی فایل ویدیویی با قابلیت بر هم ریختن نرم افزار مدیا سرور در گوشی هدف است. فایل ویدئویی نرم افزار مدیا سرور را بازنشانی می کند و منتظر راه اندازی مجدد آن می ماند. پس از آن جاوا اسکریپت در صفحه وب اطلاعات در مورد دستگاه را به سرور هکر می فرستد، که فایل ویدئویی دیگری را تولید و به دستگاه ارسال می کند و بعد اطلاعات بیشتری از قبیل وضعیت داخلی دستگاه به سرور هکر می فرستد، سپس فایل ویدیویی دیگری به دستگاه قربانی فرستاده می شود که محموله ای از نرم افزارهای مخرب را به اجرا در می آورد و شروع به جاسوسی می کند.

اکنون سوال این است: چگونه جلوی این Stagefright را بگیریم!

منبع: gadgets

0 پسندیده شده
مریم فتحی
مریم فتحی هستم متولد 68 کارشناس مترجمی زبان انگلیسی، مطالعه مطالب علمی، پزشکی و فناوری همیشه جزو علاقیاتم بوده و هست و خوشحال میشم آنها را با شما به اشتراک بگذارم. امیدوارم این مطالب براتون جذاب و مفید بوده باشه.
از این نویسنده

یک دیدگاه

توسط: محمد

عالیه من یه چیزایی در مورد هک و نقاشی بلدم میخام با سایتت همکاری کنم به جیمیلم مسیج بدهmohamadsaedi79@gmail.com

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.