به گفته يکي از مسئولين برگزاري PacSec به محض ورود کاربر به يک وب سايت، هکرها به کمک آسيبپذيري ياد شده در جاوا اسکريپت قادر به نصب نرمافزار دلخواه خود بر روي گوشي شما هستند.
به گزارش خبر گزاری دانا,به تازگي حفره امنيتي جديدي در اندرويد کشف شده
است که به هکرها اين اجازه را ميدهد تا از طريق آخرين نسخهي مرورگر کروم
در اندرويد، امنيت گوشي شما را تهديد کنند.
گوانگ گونگ محقق شرکت Quihoo 360 (يک شرکت چيني فعال در زمينهي امنيت) در کنفرانس PacSec که روز گذشته در شهر توکيو برگزار شد در مورد اين حفره اطلاعرساني کرد. هنوز در مورد چگونگي فعاليت اين حفره اطلاعي در دست نيست، اما چيزي که مشخص شده است استفاده از جاوا اسکريپت نسخهي ۸ براي نفوذ به گوشي قرباني است.نکتهي جالب در مورد اين حفره يک مرحلهاي بودن نفوذ است؛ به طوري در اکثر موارد رايج در دسترسي به نرمافزارها، هکر از چند حفرهي امنيتي استفاده ميکند.
به گفته يکي از مسئولين برگزاري PacSec به محض ورود کاربر به يک وب سايت، هکرها به کمک آسيبپذيري ياد شده در جاوا اسکريپت قادر به نصب نرمافزار دلخواه خود بر روي گوشي شما هستند. در اين نفوذ هکرها بدون اطلاع کاربران قادر به کنترل گوشي آنها هستند. گوگل هم اکنون از اين حفرهي خطرناک آگاه شده است و بايد خود را براي متحمل شدن هزينهي سنگين ناشي از اين حفره آماده کند.
گوانگ گونگ محقق شرکت Quihoo 360 (يک شرکت چيني فعال در زمينهي امنيت) در کنفرانس PacSec که روز گذشته در شهر توکيو برگزار شد در مورد اين حفره اطلاعرساني کرد. هنوز در مورد چگونگي فعاليت اين حفره اطلاعي در دست نيست، اما چيزي که مشخص شده است استفاده از جاوا اسکريپت نسخهي ۸ براي نفوذ به گوشي قرباني است.نکتهي جالب در مورد اين حفره يک مرحلهاي بودن نفوذ است؛ به طوري در اکثر موارد رايج در دسترسي به نرمافزارها، هکر از چند حفرهي امنيتي استفاده ميکند.
به گفته يکي از مسئولين برگزاري PacSec به محض ورود کاربر به يک وب سايت، هکرها به کمک آسيبپذيري ياد شده در جاوا اسکريپت قادر به نصب نرمافزار دلخواه خود بر روي گوشي شما هستند. در اين نفوذ هکرها بدون اطلاع کاربران قادر به کنترل گوشي آنها هستند. گوگل هم اکنون از اين حفرهي خطرناک آگاه شده است و بايد خود را براي متحمل شدن هزينهي سنگين ناشي از اين حفره آماده کند.
