هک سریع گوشی های اندروید

حتما خبر کشف شدن باگ خطرناکی به نام Stagefright در چند ماه گذشته به گوشتان رسیده است. هکرها با فرستادن فایل ویدوئی می توانستند به گوشی هدف نفوذ کنند و اطلاعات آنها را به سرقت ببرند.

به گزارش کلیک، متاسفانه این باگ خطرناکترین باگ اندروید شناخته شده است که در ماه اوت سال گذشته معرفی شد در آن زمان حدود ۹۵ درصد از دستگاه‌های اندروید در برابر Stagefright آسیب‌پذیر بودند که البته گوگل با گنجاندن فناوری‌ به نام  ASLR در سیستم عامل خود اعلام کرد که کاربران را در برابر این باگ محافظت می کند.

این بار محققان دریافته اند که می شود به روشی سریع، قابل اعتماد و پنهانی ASLR را دور زد.

محققان امنیتی یک بار دیگر نقصی در بخش مدیا سرور دستگاه های آندروید کشف کنند. در نمایشی، محققان توانستند گوشی هوشمندی را از راه دور با اکسپلویت Stagefright هک کنند. یافته های آنها آسیب پذیری میلیون ها دستگاه آندروید را نشان می دهد که می تواند زمانی آنها در حال بازدید از صفحات وب هستند شروع شود.

شرکت تحقیقاتی Northbit این هفته در مقاله ای که منتشر کرده مدعی است که اکسپلویت مخصوصی را پیدا کرده است که از آسیب پذیری جدیدی در Stagefright استفاده می کند. محققان این شرکت گفتند که قادر به هک از راه دور Nexus 5 بودند، و همچنین موفق به هک LG G3، سامسونگ Galaxy S5 و HTC 1 شدند. به گفته آنها دستگاه های آندرویدی ۵٫۰ یا ۵٫۱ که حدود ۳۶ درصد از ۱٫۴ میلیارد دستگاه های فعال حساب می شوند در معرض آسیب پذیری جدیدی قرار دارند.

در این مقاله، محققان فرایند سه مرحله ای برای ربودن دستگاه آندروید توصیف کرده اند. کاربر اول از صفحه وب به خصوصی بازدید می کند که حاوی فایل ویدیویی با قابلیت بر هم ریختن نرم افزار مدیا سرور در گوشی هدف است. فایل ویدئویی نرم افزار مدیا سرور را بازنشانی می کند و منتظر راه اندازی مجدد آن می ماند. پس از آن جاوا اسکریپت در صفحه وب اطلاعات در مورد دستگاه را به سرور هکر می فرستد، که فایل ویدئویی دیگری را تولید و به دستگاه ارسال می کند و بعد اطلاعات بیشتری از قبیل وضعیت داخلی دستگاه به سرور هکر می فرستد، سپس فایل ویدیویی دیگری به دستگاه قربانی فرستاده می شود که محموله ای از نرم افزارهای مخرب را به اجرا در می آورد و شروع به جاسوسی می کند.

اکنون سوال این است: چگونه جلوی این Stagefright را بگیریم!

منبع: gadgets

یک دیدگاه