کد خبر:1272499
اشتراک گذاری
مرتب‌سازی نظرها براساس:

یک آسیب پذیری امنیتی در سیستم عامل اندروید توسط مرکز فتا کشف شد

آسیب پذیری امنیتی StrandHogg 2.0 اندروید

رسانه کلیک - معاونت بررسی مرکز افتا از کشف آسیب پذیری امنیتی در سیستم عامل اندروید با نام StrandHogg 2.0 خبر داد که به برنامه های مخرب امکان سرقت اطلاعات کاربران را می دهد.

به نقل از مرکز راهبردی افتای ریاست جمهوری، به تازگی یک آسیب‌پذیری امنیتی حیاتی در سیستم‌عامل اندروید با نام StrandHogg 2.0 فاش شده است که به برنامه‌های مخرب امکان مخفی شدن در قالب قانونی‌ترین برنامه‌ها و سرقت اطلاعات حساس از طرف کاربران اندرویدی را فراهم کند.

طبق گفته پژوهشگران امنیتی، آسیب‌پذیری StrandHogg 2.0 روی تمامی دستگاه‌های دارای نسخه 9 و پایین‌تر اندروید تأثیر می‌گذارد و می‌تواند توسط مهاجمان بدون دسترسی روت مورد سوءاستفاده قرار گیرد؛ بعد از سوءاستفاده از این آسیب‌پذیری حساس، که با شناسه CVE-2020-0096 ردیابی می‌شود، یک عامل مخرب می‌تواند با سوءاستفاده از مجوزهای برنامه به راحتی اطلاعات هویت کاربران گوشی موبایل را سرقت کند.

با بهره‌برداری از نقص StrandHogg 2.0، مهاجمان می‌توانند طیف گسترده‌ای از فعالیت‌های مخرب شامل موارد زیر را انجام دهند:

  • گوش دادن به کاربر از طریق میکروفون دستگاه
  • عکس گرفتن توسط دوربین دستگاه
  • خواندن و ارسال پیامک‌ها
  • انجام یا ضبط مکالمات تلفنی
  • فیشینگ اطلاعات احراز هویت
  • دسترسی به تمامی عکس‌ها و فایل‌ها
  • دسترسی به اطلاعات موقعیت مکانی GPS
  • دسترسی به لیست مخاطبین
  • دسترسی به لاگ‌های گوشی

برنامه‌های مخربی که از این آسیب‌پذیری سوءاستفاده می‌کنند می‌توانند به راحتی کاربران را با تعویض رابط گرافیکی برنامه‌های معتبر فریب دهند و به طور کامل مخفی بمانند. در یک سناریو حمله، اگر قربانی اطلاعات احرازهویت خود را درون این رابط وارد کند، مشخصات بلافاصله برای مهاجم ارسال می‌شود.

اصلاحیه امنیتی مربوط به این آسیب‌پذیری برای نسخه‌های 8.0، 8.1 و 9 اندروید در ماه آوریل سال 2020 منتشر شده است.

به گفته پژوهشگران امنیتی، کاربران اندروید باید در اسرع وقت دستگاه‌های خود را به آخرین سیستم عامل به‌روزرسانی کنند تا در مقابل حملات با استفاده از StrandHogg 2.0 محافظت شوند. خوشبختانه تاکنون هیچ بدافزاری که به طور فعال از این آسیب‌پذیری بهره برداری کند مشاهده نشده است.

آسیب پذیری امنیتی StrandHogg 2.0 مشابه نسخه قبلی آن است که در زمان انتشار نسخه قبلی توسط تروجان بانکی BankBot مورد بهره‌برداری قرار گرفت.

پژوهشگران امنیتی معتقدند که StrandHogg 2.0 نسبت به نسخه قبلی خود طیف وسیع‌تری از کاربران را می‌تواند هدف قرار دهد و همچنین شناسایی آن به مراتب مشکل‌تر است. آن‌ها پیش‌بینی کرده‌اند که مهاجمین از هر دو نسخه این آسیب‌پذیری بهره‌برداری خواهند کرد تا گستره هدف خود را تا حد امکان افزایش دهند.

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
بنچمارک 7Zip پردازنده Core i9 13900K | شصت برابر سریعتر از i9 12900K

پردازنده Core i9 13900K قرار است پرچمدار پردازنده‌های نسل سیزدهمی Raptor Lake شرکت...

مقایسه سرعت اینترنت موبایل در ایران و کشورهای اطراف

سرعت اینترنت موبایل در کشور ما از افغانستان ۶۰ پله بالاتر، اما از همسایه‌های...

معرفی دوربینی که فقط از سوژه اصلی عکس می گیرد

این دوربین هوش مصنوعی فقط از سوژه انتخاب جلوی خود فیلمبرداری می‌کند و با...

چگونه با ثبت اختراع به درآمدی مادام العمر برسیم؟

واژه اختراع بسیار هیجان انگیز است و وقتی نام آن را می شنویم قطعا به وجد می...

مزایا و ویژگی های مهم شبکه TRONIX

همان طور که در مقاله “مهم‌ترین ویژگی ارز دیجیتال TRONIXچیست؟” اشاره شد،...

بهترین سایت برای خرید فالوور اینستاگرام کدام است؟

خرید فالور اینستاگرام یکی از روش‌های افزایش فالور در این شبکه اجتماعی محبوب...

همکاری BMW و تویوتا برای ساخت خودروی هیدروژنی
همکاری BMW و تویوتا برای ساخت خودروی هیدروژنی

شرکت‌های بی‌ام‌دبلیو و تویوتا دو غول خودروسازی جهان که از ابتدای سال ۲۰۱۳...

سیستم مورد نیاز برای بازی Destiny 2

سیستم مورد نیاز برای بازی Destiny 2 روی تنظیمات مختلف را درر ادامه مرور میکنیم.

اشتباه بزرگی که دارندگان گوشی آیفون مرتکب می شوند
اشتباه بزرگی که دارندگان گوشی آیفون مرتکب می شوند

کاربران گوشی‌های آیفون اشتباه بزرگی را انجام می‌دهند که باعث هدر رفتن فضای...

سرنوشت اینترنت ماهواره ای در ایران چه خواهد شد؟
سرنوشت اینترنت ماهواره ای در ایران چه خواهد شد؟

طی چند سال گذشته که اینترنت ماهواره‌ای در جهان به‌عنوان یک تکنولوژی پیشرو...