بازاریابی سیاسی

آخرين مطالب

فقط با دیدن یک عکس PNG، گوشی اندروید شما هک می‌شود اخبار

فقط با دیدن یک عکس PNG، گوشی اندروید شما هک می‌شود

  بزرگنمايي:

سیاست و بازاریابی - آیا از گوشی اندرویدی استفاده می‌کنید؟ مراقب باشید، چرا که به‌موجب باگ جدید اندروید، حتی با باز کردن یک عکس، امکان نفوذ به گوشی شما توسط هکرها وجود دارد.

شما در هنگام باز کردن یک فایل تصویری از طریق سایت‌های اینترنتی، ایمیل یا در شبکه‌های اجتماعی توسط گوشی هوشمند اندرویدی خود، باید کاملا مراقب باشید که توسط هکرها مورد نفوذ قرار نگیرید. بله، تنها نگاه کردن به یک عکس با کُدهای مخرب پشت آن، به‌موجب سه آسیب‌پذیری خطرناک در سیستم عامل اندروید، نفوذگران را قادر می‌سازد تا به گوشی شما نفوذ کنند. متاسفانه این آسیب‌پذیری‌ها از نسخه‌ی اندروید 7 نوقا تا نسخه‌ی اندروید 9 پای وجود دارد. آسیب‌پذیری‌های جدید اندروید که با شناسه‌های CVE-2019-1986 ،CVE-2019-1987 و CVE-2019-1988 معرفی شده‌اند، در پروژه‌ی اندروید متن‌باز (AOSP) در ابتدای ماه فوریه رفع شده‌اند؛ اما با توجه به اینکه تمام سازندگان گوشی‌های هوشمند مبتنی بر سیستم عامل اندروید، هرماه وصله‌های امنیتی را برای گوشی‌های خود منتشر نمی‌کنند، تعیین اینکه دستگاه شما این وصله‌ها را دریافت می‌کند یا نه، کمی دشوار است. مقاله‌های مرتبط:
ردیابی و هک سیستم‌های عامل اندروید قدیمی با فاش شدن مشکل جدید یک استارتاپ نوپا برای هک گوشی‌ هوشمند 3 میلیون دلار پرداخت می‌کند
گرچه متخصصان گوگل هنوز هیچ‌گونه جزئیات فنی برای آسیب‌پذیری‌های جدید اندروید منتشر نکرده‌اند؛ اما مشخص است که به‌روز‌رسانی‌ها برای رفع آسیب‌پذیری سرریز بافر از نوع Heap Heap Buffer Overflow هستند که در بخش کد SkPngCodec و برخی اجزایی است که وظیفه‌ی نمایش و رندر تصاویر را بر عهده دارند. در توصیه‌های گوگل اعلام شده که یکی از سه آسیب‌پذیری فوق که اهمیت بیش‌تری دارد، امکان اجرای کدهای مخرب قرار داده شده در پشت یک عکس PNG در نسخه‌ی آسیب‌پذیر سیستم عامل اندرویدی را خواهد داشت. در ادامه می‌خوانیم گوگل در مورد یکی از آسیب‌پذیری‌ها که به نفوذگر اجازه می‌دهد توسط یک فایل عکس PNG مخرب، از راه دور دستوراتی را در سطح دسترسی بالا روی گوشی قربانی اجرا کند، حساسیت بیشتری به‌خرج می‌دهد. در صورت مشاهده پیغام به‌روزرسانی در گوشی اندرویدی خود، هرچه سریع‌تر، آن را به‌روز کنید
علاوه بر سه آسیب‌پذیری یادشده، مهندسان گوگل در مجموع 42 آسیب‌پذیری را در سیستم‌عامل اندروید برطرف کرده‌اند که از بین آن‌ها 11 آسیب‌پذیری در سطح بحرانی، 30 آسیب‌پذیری با درجه‌ی اهمیت بالا و یک آسیب‌پذیری در سطح اهمیت متوسط هستند. طبق اعلام گوگل تا‌کنون هیچ‌گونه سوء‌استفاده‌ای در سطح وسیع از این آسیب‌پذیری‌ها را در سطح دنیا مشاهده نشده همچنین یک ماه پیش، به شرکای گوگل در رابطه با این آسیب‌پذیری‌ها اطلاع داده شده است و تا 48 ساعت آینده، سورس‌کد وصله‌ی امنیتی برای آسیب‌پذیری‌ها در AOSP منتشر خواهد شد.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

فروشگاه Audible از دستیار صوتی الکسا برای پشتیبانی مشتریان خود استفاده می‌کند

با جدیدترین پردازنده‌های نسل نهم اینتل آشنا شوید

آموزش فعال‌سازی تِم تیره در نسخه جدید کروم

ابر زس، استارت آپی متفاوت در اکوسیستم استارت آپی ایران

شخصیت و میزان خلاقیت خود را با آزمون ادوبی شناسایی کنید

تولید میتسوبیشی پاجرو در ژاپن موقف می‌شود

تدِکس امیرکبیر 13 اردیبهشت در دارالفنون برگزار می‌شود

دانشمندان سیگنال‌های مغز را به گفتار تبدیل کردند

ذوب بی‌سابقه یخ‌های آلاسکا در میانه بهار و گرفتن جان مردم

آنر 8 اس با طراحی خاص و قیمت 130 دلاری معرفی شد

منشا صداهای نگران کننده هواپیما چیست؟

مایکروسافت یک تریلیون دلاری شد

بی وای دی به‌دنبال سهم بیشتر بازار خودروهای برقی است

تولید مشترک مرسدس بنز کلاس X و نیسان ناورا پایان خواهد یافت

جدیدترین تکنولوژی های سمعک کدام هستند؟

گزارش مالی فصل ابتدایی سال 2019 تسلا منتشر شد

خودروهایی که در آزمایش‌های تصادف، بدترین عملکرد را داشته‌اند

توسعه پردازنده‎های 5 نانومتری توسط سامسونگ

معرفی کتاب هرگز سازش نکنید اثر کریس واس

خرید بلیط ارزان هواپیما با کجارو

آیا مایکروسافت استور به روزهای پایانی خود نزدیک می‌شود؟

یخچال‌های طبیعی، منبعی غنی از اطلاعات کشف‌نشده

گسترش بدافزار جدید استخراج رمز ارز با بهره‌گیری از بدافزار قدیمی NSA

اپلیکیشن باز‌طراحی شده گوگل فیت راهی اپ استور اپل شد

نوکیا فصل اول 2019 را با ضرر مالی پشت سر گذاشت

مایکروسافت با درآمد 30 میلیارد دلاری پیش‌بینی‌ها را پشت سر گذاشت

موفقیت در آزمون های استخدامی را با ای سوال تجربه کنید

اوپو A9 با نمایشگر 6.53 اینچی و باتری 4020 میلی‌آمپر ساعتی معرفی شد

نمایش جدیدترین نسخه فناوری خودران تسلا؛ ایلان ماسک وعده‌های جدید داد

فورد و ریوین برای تولید خودروی برقی همکاری می‌کنند

نسخه‌ 5G گلکسی نوت 10 به تایید ورایزون رسید

ظرفیت پیمایش تسلا S و X تا 10 درصد افزایش یافت

اگر تمام یخ‌های جهان آب شود، سرانجام زمین چه خواهد شد؟

تلگرام طلایی و هاتگرام از روی گوشی های اندرویدی پاک شدند

تاثیر تکنولوژی بر دکوراسیون کابینت آشپزخانه؛ آکس چوب

سامسونگ برای رقابت در بازار تراشه 116 میلیارد دلار هزینه می‌کند

خودروهای خودران ویمو در دیترویت تولید خواهند شد

شیائومی پتنت دستگاهی با بریدگی نمایشگر معکوس ثبت کرد

شیائومی، گوشی‌های هوشمند ردمی Y3‌ و ردمی 7 را معرفی کرد

ایرپاد 3 با ویژگی حذف نویز تا پایان سال جاری به بازار عرضه می‌شود

جان مک‌ آفی هویت خالق بیت‌ کوین را افشا می‌کند

بهترین بازی های اندروید رایگان فروردین 1398

خرید با بیت کوین از آمازون؛ آیا توسعه‌دهنده‌ها از این قابلیت راضی هستند؟

روانشناسی پشت رفتارهای غیراخلاقی

اپل هر ماه 30 میلیون دلار به آمازون پرداخت می‌کند

مشخصات و تصاویری از دو APU نسل سوم رایزن AMD افشا شد

اوپو رینو ، اوپو رینو 10 ایکس زوم و اوپو رینو 5G در بازارهای جهانی عرضه می‌شوند

سیستم e-CVT تویوتا؛ جدیدترین فناوری جعبه‌دنده‌های ضریب متغیر

راهنمای اخذ ویزای چین برای ایرانیان

ال جی تولید گوشی را در کره متوقف می‌کند