loading...

هک شدن دستگاه های اندرویدی در یک چشم بر هم زدن | امکان پذیر شد

آکاایران: هک شدن دستگاه های اندرویدی در یک چشم بر هم زدن، امکان پذیر شد

آکاایران: آسیب پذیری نوین در کروم

هک شدن دستگاه های اندرویدی در یک چشم بر هم زدن، امکان پذیر شد

در چند ماه گذشته، گوگل به شدت مشغول برطرف کردن آسیب پذیری های امنیتی بوده است که در سیستم عامل محبوب اندروید، شناسایی شده اند؛ هرچند آسیب پذیری های مختلفی در این سیستم عامل برطرف شده اند؛ اما هنوز، تعداد بسیار زیادی از آسیب پذیری های ناشناخته باقی مانده است و به راحتی می توانند توسط هکرها مورد سو استفاده قرار گیرد. هکرها به تازگی، حفره امنیتی جدیدی را در مرورگر کروم دستگاه های اندرویدی، شناسایی کرده اند.

این حفره نوین به هکرها اجازه می دهد با استفاده از آخرین نسخه مرورگر کروم، به دستگاه های اندرویدی نفوذ کنند و امنیت این دستگاه ها را به خطر بیندازند. این حمله روی نسخه های مختلف سیستم عامل اندروید امکان پذیر است. گوانگ گونگ، محقق شرکت امنیتی Quihoo 360 برای اولین بار، خبر شناسایی این حفره امنیتی را در کنفرانس PacSec که در توکیو ژاپن برگزار شد، اعلام کرد؛ البته این کارشناس امنیتی به جزییات این آسیب پذیری هیچ گونه اشاره ای نکرد؛ اما هکرها با استفاده از نسخه 8 جاوا اسکریپت، توانایی نفوذ به اسمارت فون کاربران و دسترسی کامل به اسمارت فون ها را خواهند داشت. تاکنون آسیب پذیری های مختلفی روی سیستم عامل اندروید شناسایی شده اند، اما نکته ای که این آسیب پذیری را متمایز از نمونه های مشابه می کند، به یک مرحله ای بودن آن باز می گردد. 
در بسیاری از حملات هکری، هکرها با استفاده از چند آسیب پذیری، سعی می کنند به دستگاه کاربر نفوذ کنند؛ اما در آسیب پذیری نوین، فقط در یک مرحله کاربر قربانی این رخنه می شود. به گفته Dragos Ruiu برنامه ریز کنفرانس PacSec هر زمان کاربری سعی کند تا با استفاده از مرورگر کروم دستگاه همراه خود، به بازدید از سایت های مخربی بپردازد که از نسخه 8 جاوااسکرپیت استفاده می کنند، هکرها با استفاده از آسیب پذیری موجود در این نسخه از جاوااسکرپیت، توانایی نصب برنامه مخرب روی دستگاه کاربر را خواهند داشت و در این حالت، کاربر هیچ گونه کنترلی روی برنامه نصب شده ندارد. Ruiu می گوید ما این آسیب پذیری را روی دستگاه مشخصی آزمایش کردیم؛ اما به احتمال زیاد این رخنه، پتانسیل آسیب رساندن به هر دستگاهی را با استفاده از موتور جاوااسکرپیت، خواهد داشت. گوانگ گونگ، محقق شرکت Quihoo 360 تقریبا سه ماه زمان صرف کرده است تا بتواند چنین رخنه ای را شناسایی کند. Dragos Ruiu برنامه ریز کنفرانس PacSec، آسیب پذیری موجود و نحوه ورود هکرها به دستگاه قربانی را روی یک Nexus 6 آزمایش کرد و نتیجه را به مخاطبان این کنفرانس نشان داد. Ruiu درباره رخنه شناسایی شده توسط گوانگ گونگ می گوید: «امروزه، هکرها برای آن که بتوانند به مجوزهای مدیریتی سطح سیستمی دست پیدا کنند و برنامه های مختلف را روی اسمارت فون کاربران بارگذاری کنند، به چندین آسیب پذیری نیاز دارند تا بتوانند از آن ها بهره برداری کنند؛ در حالی که آسیب پذیری شناسایی شده توسط گونگ متفاوت است و در یک مرحله کاربر را قربانی می کند.» Ruiu می گوید: «تیم امنیتی گوگل، از این باگ اطلاع پیدا کرده اند و به احتمال زیاد، قبل از آن که جزییات مربوط به این رخنه به صورت علنی منتشر شود، گوگل وصله لازم را ارائه می دهد. در زمان نگارش این مقاله، گونگ به سایت رجیستر گفت: "آسیب پذیری موجود، تمامی نسخه های اندروید که از آخرین نسخه مرورگر کروم استفاده می کنند را تحت تأثیر قرار داده است".
به گزارش آکاایران:  گوگل هنوز به این آسیب پذیری کشف شده هیچ گونه واکنشی نشان نداده است؛ هر چند آسیب پذیری شناسایی شده توسط گونگ، یک رخنه مهم به شمار می رود؛ اما متأسفانه گونگ نمی تواند مطابق با برنامه bug bounty program که از سوی گوگل ارائه شده است و به کارشناسان امنیتی در خصوص پیدا کردن رخنه در سیستم عامل کروم و مرورگر کروم جایزه ای پرداخت می کند، جایزه خود را دریافت کند. گوگل برای شناسایی آسیب پذیری ها در این دو محصول جایزه ای از 500 دلار تا 5 هزار دلار پرداخت می کند. محققان امنیتی در یک سال گذشته، مجموعه ای از آسیب پذیری های بحرانی همچون رخنه Stagefright که روی میلیون ها دستگاه همراه تأثیرگذار بوده است را شناسایی کردند. Stagefright 2 رخنه خطرناک دیگری بود که همه دستگاه های اندرویدی را در معرض خطر قرار داد.

.

منبع : shabakeh-mag.com

تبلیغات