هشدار! دستگاه های اندرویدی در خطرند

zoomit.ir - حمید ملکی: به تازگی حفره امنیتی جدیدی در اندروید کشف شده است که به هکرها این اجازه را می‌دهد تا از طریق آخرین نسخه‌ی مرورگر کروم در اندروید، امنیت گوشی شما را تهدید کنند.


گوانگ گونگ محقق شرکت Quihoo 360 (یک شرکت چینی فعال در زمینه‌ی امنیت) در کنفرانس PacSec که در شهر توکیو برگزار شد در مورد این حفره اطلاع‌رسانی کرد. هنوز در مورد چگونگی فعالیت این حفره اطلاعی در دست نیست، اما چیزی که مشخص شده است استفاده از جاوا اسکریپت نسخه‌ی ۸ برای نفوذ به گوشی قربانی است.

نکته‌ی جالب در مورد این حفره یک مرحله‌ای بودن نفوذ است؛ به طوری در اکثر موارد رایج در دسترسی به نرم‌افزارها، هکر از چند حفره‌ی امنیتی استفاده می‌کند. به گفته یکی از مسئولین برگزاری PacSec به محض ورود کاربر به یک وب‌ سایت، هکرها به کمک آسیب‌پذیری یاد شده در جاوا اسکریپت قادر به نصب نرم‌افزار دلخواه خود بر روی گوشی شما هستند. در این نفوذ هکرها بدون اطلاع کاربران قادر به کنترل گوشی‌ آن‌ها هستند. گوگل هم اکنون از این حفره‌ی خطرناک آگاه شده است و باید خود را برای متحمل شدن هزینه‌‌ی سنگین ناشی از این حفره آماده کند.

Zoomit.ir - میعاد بافراست: باگ امنیتی جدیدی در کرنل لینوکس کشف شده که ۶۶ درصد از دستگاه‌های اندرویدی را در معرض خطر قرار داده است. این باگ از سال ۲۰۱۲ وجود داشته اما به تازگی کشف شده است.


گروه محققان Perception Point به تازگی حفره‌ای امنیتی در کرنل لینوکس که توسط اندروید مورد استفاده قرار گرفته، یافته‌اند. این باگ، امنیت ۶۶ درصد از تبلت‌ها و گوشی‌های اندرویدی را به خطر انداخته است. البته خبر خوب این است که محققان می‌گویند تا به حال از این باگ برای حمله و نفوذ به دستگاه‌های اندرویدی استفاده نشده است.

با سواستفاده از این حفره‌ی امنیتی و با استفاده از یک بدافزار می‌توان بخشی از عملکردهای اندروید را در دست گرفت که از این عملکردها می‌توان به دوربین، میکروفون، جی‌پی‌اس و داده‌های شخصی اشاره کرد.

البته گوگل مدعی است که سیستم عامل اندروید توسط اپلیکیشن‌های مختلف نمی‌تواند مورد هجوم قرار بگیرد. گوگل می‌گوید دستگاه‌های اندرویدی که در خطر قرار دارند بسیار کمتر از مقدار پیش‌بینی شده‌ی اولیه هستند. با این حال این شرکت قصد دارد تا با ارائه‌ی بسته‌ی بروزرسانی باگ موجود را برطرف کند.