در عصر دانایی با دانا خبر      دانایی؛ توانایی است      توانا بود هرکه دانا بود               ز دانش دل پیر برنا بود      دانا خبر نخستین مرجع اخبار علمی - آموزشی در ایران      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی محوری زیربنای توسعه و پیشرفت ایران اسلامی      دانایی کلید موفقیت در هزاره سوم      گزارش کامل هر تحول علمی را در دانا خبر ببینید      
شنبه ۲۱ تير ۱۳۹۹ - 2020 July 11
کد خبر: ۱۲۴۸۸۵۵
تاریخ انتشار: ۱۱ خرداد ۱۳۹۹ - ۰۹:۱۰
نسخه چاپی
ارسال به دوستان
ذخیره فایل
معاونت بررسی مرکز افتا از کشف آسیب پذیری امنیتی در سیستم عامل اندروید خبر داد که به برنامه های مخرب امکان سرقت اطلاعات کاربران را می دهد.

به گزارش خبرگزاری دانا به نقل از مرکز راهبردی افتای ریاست جمهوری، به تازگی یک آسیب‌پذیری امنیتی حیاتی در سیستم‌عامل اندروید با نام StrandHogg ۲,۰ فاش شده است که به برنامه‌های مخرب امکان مخفی شدن در قالب قانونی‌ترین برنامه‌ها و سرقت اطلاعات حساس از طرف کاربران اندرویدی را فراهم کند.

طبق گفته پژوهشگران امنیتی، آسیب‌پذیری StrandHogg ۲,۰ روی تمامی دستگاه‌های دارای نسخه ۹ و پایین‌تر اندروید تأثیر می‌گذارد و می‌تواند توسط مهاجمان بدون دسترسی روت مورد سوءاستفاده قرار گیرد؛ بعد از سوءاستفاده از این آسیب‌پذیری حساس، که با شناسه CVE-۲۰۲۰-۰۰۹۶ ردیابی می‌شود، یک عامل مخرب می‌تواند با سوءاستفاده از مجوزهای برنامه به راحتی اطلاعات هویت کاربران گوشی موبایل را سرقت کند.

با بهره‌برداری از نقص StrandHogg ۲,۰، مهاجمان می‌توانند طیف گسترده‌ای از فعالیت‌های مخرب شامل موارد زیر را انجام دهند:

گوش دادن به کاربر از طریق میکروفون دستگاه

عکس گرفتن توسط دوربین دستگاه

خواندن و ارسال پیامک‌ها

انجام یا ضبط مکالمات تلفنی

فیشینگ اطلاعات احراز هویت

دسترسی به تمامی عکس‌ها و فایل‌ها

دسترسی به اطلاعات موقعیت مکانی GPS

دسترسی به لیست مخاطبین

دسترسی به لاگ‌های گوشی

برنامه‌های مخربی که از این آسیب‌پذیری سوءاستفاده می‌کنند می‌توانند به راحتی کاربران را با تعویض رابط گرافیکی برنامه‌های معتبر فریب دهند و به طور کامل مخفی بمانند. در یک سناریو حمله، اگر قربانی اطلاعات احرازهویت خود را درون این رابط وارد کند، مشخصات بلافاصله برای مهاجم ارسال می‌شود.

اصلاحیه امنیتی مربوط به این آسیب‌پذیری برای نسخه‌های ۸,۰، ۸.۱ و ۹ اندروید در ماه آوریل سال ۲۰۲۰ منتشر شده است.

به گفته پژوهشگران امنیتی، کاربران اندروید باید در اسرع وقت دستگاه‌های خود را به آخرین سیستم عامل به‌روزرسانی کنند تا در مقابل حملات با استفاده از StrandHogg ۲,۰ محافظت شوند. خوشبختانه تاکنون هیچ بدافزاری که به طور فعال از این آسیب‌پذیری بهره برداری کند مشاهده نشده است.

آسیب‌پذیری StrandHogg ۲,۰ مشابه نسخه قبلی آن است که در زمان انتشار نسخه قبلی توسط تروجان بانکی BankBot مورد بهره‌برداری قرار گرفت.

پژوهشگران امنیتی معتقدند که StrandHogg ۲,۰ نسبت به نسخه قبلی خود طیف وسیع‌تری از کاربران را می‌تواند هدف قرار دهد و همچنین شناسایی آن به مراتب مشکل‌تر است. آن‌ها پیش‌بینی کرده‌اند که مهاجمین از هر دو نسخه این آسیب‌پذیری بهره‌برداری خواهند کرد تا گستره هدف خود را تا حد امکان افزایش دهند.


نظر شما
نام:
ایمیل:
* نظر:
کرسی اندیشه
عارفانه های شهید 19 ساله
معرفی کتاب عارفانه
عارفانه های شهید 19 ساله
شهید احمدعلی نیری، یکی از هزاران شهید عاشق و عارف این سرزمین است. کتاب عارفانه ها بر اساس زندگی نامه این شهید و براساس مصاحبه با دوستان و اقوام این شهید توسط گروه فرهنگی شهید ابرهیم هادی جمع آوری شده است.
پاسخ رسمی
توضیح سازمان هدفمندی درمورد علت واریز نشدن یارانه شهریور برخی افراد
توضیح سازمان هدفمندی درمورد علت واریز نشدن یارانه شهریور برخی افراد
سازمان هدفمندسازی یارانه‌ها علت عدم واریز یارانه تعداد معدودی از سرپرستان خانوار در شهریور ماه را اعلام کرد.