بازاریابی سیاسی

آخرين مطالب

فقط با دیدن یک عکس PNG، گوشی اندروید شما هک می‌شود اخبار

فقط با دیدن یک عکس PNG، گوشی اندروید شما هک می‌شود

  بزرگنمايي:

سیاست و بازاریابی - آیا از گوشی اندرویدی استفاده می‌کنید؟ مراقب باشید، چرا که به‌موجب باگ جدید اندروید، حتی با باز کردن یک عکس، امکان نفوذ به گوشی شما توسط هکرها وجود دارد.

شما در هنگام باز کردن یک فایل تصویری از طریق سایت‌های اینترنتی، ایمیل یا در شبکه‌های اجتماعی توسط گوشی هوشمند اندرویدی خود، باید کاملا مراقب باشید که توسط هکرها مورد نفوذ قرار نگیرید. بله، تنها نگاه کردن به یک عکس با کُدهای مخرب پشت آن، به‌موجب سه آسیب‌پذیری خطرناک در سیستم عامل اندروید، نفوذگران را قادر می‌سازد تا به گوشی شما نفوذ کنند. متاسفانه این آسیب‌پذیری‌ها از نسخه‌ی اندروید 7 نوقا تا نسخه‌ی اندروید 9 پای وجود دارد. آسیب‌پذیری‌های جدید اندروید که با شناسه‌های CVE-2019-1986 ،CVE-2019-1987 و CVE-2019-1988 معرفی شده‌اند، در پروژه‌ی اندروید متن‌باز (AOSP) در ابتدای ماه فوریه رفع شده‌اند؛ اما با توجه به اینکه تمام سازندگان گوشی‌های هوشمند مبتنی بر سیستم عامل اندروید، هرماه وصله‌های امنیتی را برای گوشی‌های خود منتشر نمی‌کنند، تعیین اینکه دستگاه شما این وصله‌ها را دریافت می‌کند یا نه، کمی دشوار است. مقاله‌های مرتبط:
ردیابی و هک سیستم‌های عامل اندروید قدیمی با فاش شدن مشکل جدید یک استارتاپ نوپا برای هک گوشی‌ هوشمند 3 میلیون دلار پرداخت می‌کند
گرچه متخصصان گوگل هنوز هیچ‌گونه جزئیات فنی برای آسیب‌پذیری‌های جدید اندروید منتشر نکرده‌اند؛ اما مشخص است که به‌روز‌رسانی‌ها برای رفع آسیب‌پذیری سرریز بافر از نوع Heap Heap Buffer Overflow هستند که در بخش کد SkPngCodec و برخی اجزایی است که وظیفه‌ی نمایش و رندر تصاویر را بر عهده دارند. در توصیه‌های گوگل اعلام شده که یکی از سه آسیب‌پذیری فوق که اهمیت بیش‌تری دارد، امکان اجرای کدهای مخرب قرار داده شده در پشت یک عکس PNG در نسخه‌ی آسیب‌پذیر سیستم عامل اندرویدی را خواهد داشت. در ادامه می‌خوانیم گوگل در مورد یکی از آسیب‌پذیری‌ها که به نفوذگر اجازه می‌دهد توسط یک فایل عکس PNG مخرب، از راه دور دستوراتی را در سطح دسترسی بالا روی گوشی قربانی اجرا کند، حساسیت بیشتری به‌خرج می‌دهد. در صورت مشاهده پیغام به‌روزرسانی در گوشی اندرویدی خود، هرچه سریع‌تر، آن را به‌روز کنید
علاوه بر سه آسیب‌پذیری یادشده، مهندسان گوگل در مجموع 42 آسیب‌پذیری را در سیستم‌عامل اندروید برطرف کرده‌اند که از بین آن‌ها 11 آسیب‌پذیری در سطح بحرانی، 30 آسیب‌پذیری با درجه‌ی اهمیت بالا و یک آسیب‌پذیری در سطح اهمیت متوسط هستند. طبق اعلام گوگل تا‌کنون هیچ‌گونه سوء‌استفاده‌ای در سطح وسیع از این آسیب‌پذیری‌ها را در سطح دنیا مشاهده نشده همچنین یک ماه پیش، به شرکای گوگل در رابطه با این آسیب‌پذیری‌ها اطلاع داده شده است و تا 48 ساعت آینده، سورس‌کد وصله‌ی امنیتی برای آسیب‌پذیری‌ها در AOSP منتشر خواهد شد.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

سیستم‌های مبتنی‌بر AMD Epyc 7002 گیگابایت، 11 رکورد جهانی را ازآنِ خود کردند

«با تمام شرایط و مقررات موافق هستم»؛ بزرگ‌ترین دروغ فناوری

اپل در حال ساخت ایرپاد با ویژگی حذف نویز و هوم پاد ارزان‌قیمت‌تر است

یادگیری ماشین برای عملکرد بهینه به انسان نیاز دارد

عناصر سازنده گوشی‌های همراه بدون بازیافت به‌اتمام می‌رسند

گجت مجهز به هدایت استخوانی هر سطحی را به اسپیکر تبدیل می‌کند

خرید بنزین با کارت جایگاه به 30 لیتر محدود شد

آذری جهرمی: گوشی‌های ایرانی با قابلیت نصب سیستم عامل بومی در راه هستند

سرمایه‌گذاری شرکت مدیریت ثروت ستارگان در پنج استارتاپ فین‌تکی

سرعت کنونی انقراض گیاهان 350 برابر بیش از گذشته است

جایزه 30 هزار دلاری مایکروسافت برای گزارش باگ در مرورگر کرومیوم اج

پیکسل 3a فروش گوشی‌های گوگل را 88 درصد افزایش داده است

گزارش زومیت از نهمین رویداد صبح خلاق اصفهان

پازل: سودوکوی سکه‌ها

سازوکار فشرده‌سازی فایل چگونه است؟

اطلاعات جدیدی از تلویزیون وان پلاس منتشر شد

رقابت نزدیک مدیاتک با کوالکام در تولید تراشه‌های بالا‌رده‌ی مقرون‌به‌صرفه

دکتردکتر؛ نوبت حضوری را غیرحضوری بگیرید

چرا تحریم‌ها، گرانی دلار و نابه‌سامانی بازار به نفع ایران خودرو و سایپا است؟

شیکاگو تریبیون: تشعشعات رادیویی آیفون فراتر از محدوده ایمن است

ساتچی از مبدل های جدید برای مک بوک پرو و مک بوک ایر رونمایی کرد

بریتیش ایرویز 15 هزار آیفون XR برای خدمه پرواز خریداری کرد

هر آنچه در مورد پردازنده‌های هیبریدی Lakefield اینتل می‌دانیم

شهرداری تهران از اتحادیه کشوری کسب‌وکارهای مجازی شکایت کرد

کدام جانداران از تغییرات اقلیمی جان سالم به در می‌برند؟

فضانورد ناسا به ارتکاب جرم سایبری در فضا متهم شد

هارلی دیویدسون دوچرخه‌ برقی مخصوص کودک تولید می‌کند

اینتل خریداران را در تهیه لپ‌تاپ بلاتکلیف‌تر کرد

دولت با تشکیل مرکز ملی مالکیت فکری موافقت کرد

نگاهی عمیق به فولکس واگن ID Buggy

حقایق ناگفته درباره مشهد که نمی دانستید

برندگان دهمین مسابقه عکاسی Audubon معرفی شدند

لپ‌تاپ MSI Modern 14 با پردازنده Core i5 10210U عرضه شد

درآمد تبلیغاتی گوگل چقدر است؟

اگر داده های تلفن همراهتان به سرعت تمام می شود این گزینه را خاموش کنید

زیان هواوی از تحریم‌های آمریکا کمتر از برآورد اولیه خواهد بود

معماری پارازیتی؛ مینیمال‌هایی متکی به سازه موجود

احتمال تولید نسخه مخصوص رکورد سرعت بوگاتی شیرون

در پی دستور ترامپ مبنی‌بر خروج شرکت‌های آمریکایی از چین، ارزش سهام شرکت‌ها کاهش یافت

سامسونگ همزمان با عرضه گلکسی نوت 10 پلاس اپلیکیشن 3D Scanner را منتشر کرد

ایسوس سه ذن بوک مبتنی بر پردازنده‌های رایزن AMD رونمایی کرد

اولین کنکور گیمینگ ایران با جایزه PS4 آغاز شد

موتورسیکلت تک‌نمونه F3 800 ام وی آگوستا به‌نفع یونیسف حراج شد

بررسی ویدیویی گلکسی نوت 10 پلاس سامسونگ

Gmail به هوش مصنوعی پیشرفته‌تری در اصلاح اشتباهات املایی و دستوری مجهز می‌شود

بهترین فصل سفر به وارنای بلغارستان چه زمانی است؟

معرفی کتاب «پوست در بازی» اثر نسیم طالب

ترامپ چگونه شرکت‌های آمریکایی را وادار به خروج از چین می‌کند؟

نگرش نادرست جامعه نسبت به سن پیری و پیامدهای نامطلوب حاصل از آن

ارزش برند لامبورگینی به 11 میلیارد دلار رسید