وبلاگ - اخبار

0
452
تهدیدی دیگر برای گوشی های اندروید: حفره امنیتی در کروم اجازه کنترل گوشی اندروید را به هکر می دهد

تهدیدی دیگر برای گوشی های اندروید: حفره امنیتی در کروم اجازه کنترل گوشی اندروید را به هکر می دهد

در کنفرانس PacSec که در توکیوی ژاپن برگزار شده، محقق امنیت Guang Gong پرده از یک حفره امنیتی برداشت که سه ماه است در حال توسعه آن می باشد، این آسیب پذیری به هکر امکان کنترل گوشی اندروید بدون کوچک ترین تعاملی از جانب کاربر را می دهد. در این حمله، انجین JavaScript v8 مورد هدف قرار می گیرد و گوشی اندروید برای نصب کد مخرب آماده می شود، کلیک بر روی یک لینک مخرب در کروم راه نفوذ این آسیب به گوشی است.

blog_14601_1

جهت نمایش این مشکل، Guang Gong از گوشی Project Fi Nexus 6 استفاده کرد و نمایش داد که چگونه قادر به نصب یک اپلیکیشن بدون نیاز به کوچک ترین فعالیت از جانب کاربر می باشد. این مشکل از لحاظ سادگی در فرآیند هک نیز مورد توجه است. تلاش های زیادی در زمینه هک گوشی های اندروید و کنترل آنها صورت پذیرفته اند و این هک ها امکان بارگذاری اپلیکیشن بدون کوچک ترین دخالتی از جانب کاربر را می دهند. این هک که Gong از آن یاد کرده مستلزم کلیک بر روی لینک مخرب می باشد.

Gong به گروه افرادی تعلق دارد که مایل به یافتن راه حلی برای این مشکل امنیتی هستند، کد توسعه یافته از جانب او در اختیار گوگل قرار گرفته، در نتیجه محققان در تیم امنیتی گوگل قادر به بررسی شدت این آسیب و ارائه یک پچ امنیتی برای گوشی های اندروید می باشند.

 

منبع:

http://www.talkandroid.com

این نوشته را به گوگل توصیه کنید :

بسته های آموزشی جذاب!بیشتر