بازاریابی سیاسی

آخرين مطالب

فقط با دیدن یک عکس PNG، گوشی اندروید شما هک می‌شود اخبار

فقط با دیدن یک عکس PNG، گوشی اندروید شما هک می‌شود

  بزرگنمايي:

سیاست و بازاریابی - آیا از گوشی اندرویدی استفاده می‌کنید؟ مراقب باشید، چرا که به‌موجب باگ جدید اندروید، حتی با باز کردن یک عکس، امکان نفوذ به گوشی شما توسط هکرها وجود دارد.

شما در هنگام باز کردن یک فایل تصویری از طریق سایت‌های اینترنتی، ایمیل یا در شبکه‌های اجتماعی توسط گوشی هوشمند اندرویدی خود، باید کاملا مراقب باشید که توسط هکرها مورد نفوذ قرار نگیرید. بله، تنها نگاه کردن به یک عکس با کُدهای مخرب پشت آن، به‌موجب سه آسیب‌پذیری خطرناک در سیستم عامل اندروید، نفوذگران را قادر می‌سازد تا به گوشی شما نفوذ کنند. متاسفانه این آسیب‌پذیری‌ها از نسخه‌ی اندروید 7 نوقا تا نسخه‌ی اندروید 9 پای وجود دارد. آسیب‌پذیری‌های جدید اندروید که با شناسه‌های CVE-2019-1986 ،CVE-2019-1987 و CVE-2019-1988 معرفی شده‌اند، در پروژه‌ی اندروید متن‌باز (AOSP) در ابتدای ماه فوریه رفع شده‌اند؛ اما با توجه به اینکه تمام سازندگان گوشی‌های هوشمند مبتنی بر سیستم عامل اندروید، هرماه وصله‌های امنیتی را برای گوشی‌های خود منتشر نمی‌کنند، تعیین اینکه دستگاه شما این وصله‌ها را دریافت می‌کند یا نه، کمی دشوار است. مقاله‌های مرتبط:
ردیابی و هک سیستم‌های عامل اندروید قدیمی با فاش شدن مشکل جدید یک استارتاپ نوپا برای هک گوشی‌ هوشمند 3 میلیون دلار پرداخت می‌کند
گرچه متخصصان گوگل هنوز هیچ‌گونه جزئیات فنی برای آسیب‌پذیری‌های جدید اندروید منتشر نکرده‌اند؛ اما مشخص است که به‌روز‌رسانی‌ها برای رفع آسیب‌پذیری سرریز بافر از نوع Heap Heap Buffer Overflow هستند که در بخش کد SkPngCodec و برخی اجزایی است که وظیفه‌ی نمایش و رندر تصاویر را بر عهده دارند. در توصیه‌های گوگل اعلام شده که یکی از سه آسیب‌پذیری فوق که اهمیت بیش‌تری دارد، امکان اجرای کدهای مخرب قرار داده شده در پشت یک عکس PNG در نسخه‌ی آسیب‌پذیر سیستم عامل اندرویدی را خواهد داشت. در ادامه می‌خوانیم گوگل در مورد یکی از آسیب‌پذیری‌ها که به نفوذگر اجازه می‌دهد توسط یک فایل عکس PNG مخرب، از راه دور دستوراتی را در سطح دسترسی بالا روی گوشی قربانی اجرا کند، حساسیت بیشتری به‌خرج می‌دهد. در صورت مشاهده پیغام به‌روزرسانی در گوشی اندرویدی خود، هرچه سریع‌تر، آن را به‌روز کنید
علاوه بر سه آسیب‌پذیری یادشده، مهندسان گوگل در مجموع 42 آسیب‌پذیری را در سیستم‌عامل اندروید برطرف کرده‌اند که از بین آن‌ها 11 آسیب‌پذیری در سطح بحرانی، 30 آسیب‌پذیری با درجه‌ی اهمیت بالا و یک آسیب‌پذیری در سطح اهمیت متوسط هستند. طبق اعلام گوگل تا‌کنون هیچ‌گونه سوء‌استفاده‌ای در سطح وسیع از این آسیب‌پذیری‌ها را در سطح دنیا مشاهده نشده همچنین یک ماه پیش، به شرکای گوگل در رابطه با این آسیب‌پذیری‌ها اطلاع داده شده است و تا 48 ساعت آینده، سورس‌کد وصله‌ی امنیتی برای آسیب‌پذیری‌ها در AOSP منتشر خواهد شد.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

هرآنچه باید درباره ثبت اختراع نرم‌افزار بدانید

سوپراسپرت جدید Hispano Suiza معرفی شد

هرآنچه باید درباره‌ اکسینوس 9820، پردازنده گلکسی S10 سامسونگ بدانید

داستان شکست باملیو؛ خروج اولین مارکت‌پلیس ایرانی چه تأثیری بر بازار خواهد داشت؟

تغییرات اقلیمی چه نقشی در بحران ونزوئلا ایفا کرده است؟

ترکیب ورزش و اجتناب از نشستن طولانی، راهکاری برای کنترل فشار خون بالا

تا سال 2020 گوشی هوشمندی با تراشه مودم‌ 5G اینتل به بازار عرضه نخواهد شد

عملکرد فوق‌العاده‌ تراشه‌های گرافیکی مجتمع نسل 11 اینتل در بنچمار‌ک‌ها

دایملر و بی ام و در خدمات اشتراک سواری همکاری می‌کنند

گلکسی فولد به چالش اصلی اپل تبدیل می‌شود

ویرجین گلکتیک دومین پرواز فضایی‌اش را به‌همراه یک مسافر انجام داد

ولوو XC90 مدل 2020 رونمایی شد

پرسشی فلسفی درباره‌ مفهوم سیاهچاله

زوم‌اپ: DuckDuckGo؛ مرورگر مخصوص حریم شخصی

مجموع درآمد 11 سال گذشته توسعه‌دهندگان از اپل به 120 میلیارد دلار می‌رسد

نمونه تصویر ثبت‌شده با دوربین نوکیا 9 منتشر شد

بررسی ویدیویی رابط کاربری One UI سامسونگ

چگونه بهترین دوربین و تجهیزات عکاسی را انتخاب کنیم؟

برترین فناوری‌های برندهای خودروسازی در تاریخ

بهترین تفریحات رایگان دبی در نوروز

با مهم‌ترین قابلیت‌های نرم‌‌افزاری فیلمبرداری حرفه‌ای آشنا شوید

تلاش پژوهشگران برای نجات خفاش‌ها در آمریکای شمالی

عملکرد فوق‌العاده پورشه 911 جدید در سرعت‌گیری صفر تا 200 کیلومتربرساعت

نرخ ارز دیجیتال بایننس در طول یک ماه 75 درصد افزایش یافت

احتمال عرضه کارت گرافیک GeForce GTX 1650 در ماه آینده

مشخصات سونی اکسپریا وان، اکسپریا 10، اکسپریا 10 پلاس و اکسپریا L3 فاش شد

گوشی 5G زد تی ای با تراشه اسن‍پدراگون 855 معرفی می‌شود

میت ایکس 5G، گوشی تاشدنی هواوی در MWC 2019 فاش شد

ترمز اضطراری خودکار خودرو در اروپا الزامی می‌شود

ال‌ جی V50 ThinQ با نمایشگر ثانویه وصل‌شدنی و قابلیت اتصال 5G معرفی می‌شود

شیک فام، فروشگاه اینترنتی که هر ایرانی باید بشناسد

درمان دائمی ناشنوایی مادرزادی به کمک ژ‌ن‌درمانی

اپل از سال 2020 پردازنده اختصاصی ARM را در مک بوک استفاده می‌کند

کشف یک نوع جدید از ارتباطات عصبی

استارتاپ‌هایی که برای از بین بردن ردپای کربن تلاش می‌کنند

افزایش باورنکردنی سطح کربن کره زمین در 140 سال آینده

فعالیت در زمینه ارز دیجیتال گرام اخلال در نظام اقتصادی است

گوشی 5G وان‌ پلاس نیمه دوم سال 2019 به بازار عرضه می‌شود

جایگزین‌های طبیعی پلاستیک کدام‌اند؟

آیفون 2020 اپل احتمالا به تراشه A14 با لیتوگرافی 5 نانومتری TSMC مجهز می‌شود

توکینا لنز عریض 28-16 میلیمتری برای دوربین‌های DSLR نیکون و کانن معرفی کرد

خوشمزه‌ترین غذاهای محلی ترکیه که باید در سفر نوروزی امتحان کنید

فضاپیمای ژاپنی هایابوسا 2 موفق به نمونه‌برداری از سیارک ریوگو شد

داستان برند UPS؛ بزرگ‌ترین برند حمل‌ونقل کالا در جهان

آیا گوشی‌‌های هوشمند تاشدنی می‌توانند نواقص تبلت‌ها را برطرف کنند؟

مدل مفهومی پژو 508 Sport Engineered رونمایی شد

اکسپریا 1 احتمالا نام نهایی اکسپریا XZ4 سونی خواهد بود

شبکه‌های اجتماعی، دوست یا دشمن بشر

وقتی سرمای شدید و سوزان دریاچه‌ی بالاتون را به سرزمین یخی تبدیل می‌کند

تصاویری شگفت‌انگیز از بارش برف سیاه در سیبری