سایر
2 دقیقه پیش | جمهوری آذربایجان با گرجستان و ترکیه مانور مشترک نظامی برگزار می کندایرنا/ جمهوری آذربایجان روز یکشنبه قبل از آغاز مذاکرات وین با حضور نمایندگان منطقه قره باغ کوهستانی، اعلان کرد که قصد دارد تمرین های نظامی با مشارکت گرجستان و ترکیه برگزار ... |
2 دقیقه پیش | ژنرال فراری سوری از رژیم صهیونیستی درخواست کمک کردالعالم/ ژنرال سابق و فراری ارتش سوریه که به صف مخالفان بشار اسد پیوسته، از رژیم صهیونیستی خواست که در مقابله با رییس جمهوری سوریه، مخالفان مسلح (تروریست ها)را یاری کند!.به ... |
امنیت/ میلیونها دستگاه اندرویدی در معرض هک شدن قرار گرفتند
کلیک/ یک نقص کشف نشده در برخی از تلفنهای همراه مجهز به تراشههای اسنپدراگون ممکن است پیامهای متنی و سوابق تماس کاربران را در معرض آسیب پذیری جدی در برابر هک شدن قرار دهد.
این نقص با نام CVE-2016-2060 توسط محققان امنیتی در شرکت FireEye شناسایی و متعاقبا در ماه مارس توسط کوالکام پچ شد، اما از سویی دیگر از آنجا که آسیب پذیری در برابر این نقص از پنج سال پیش گریبانگیر بسیاری از تلفنهای همراه بوده است، به احتمال زیاد شماری از آنها قادر به دریافت پچ ارائه شده توسط کوالکام نباشند چرا که ممکن است مدت زمان گارانتی آنها توسط سازندگانشان به اتمام رسیده باشد.
با توجه به گزارش منتشر شده توسط FireEye، نقص یاد شده به بخشی از سیستم عامل اندروید با نام “netd” علاقه دارد که توسط کوالکام مورد بازبینی و اصلاح قرار گرفته است. بیم آن میرود که برنامههای آسیب زننده از نقص به وجود آمده برای اجرای دستوراتی مشابه با دستورات کاربر سیستمی که دارای قابلیتهای بیشماری است، استفاده کنند.
مطابق آنچه در سایت آرس تکنیکا منتشر شده است، دستگاههایی که در معرض خطر بیشترین آسیب پذیری قرار دارند شامل ۳۴ درصد از کاربران اندروید هستند که هنوز از نسخههای ۴٫۳ و قبلتر این سیستم عامل استفاده میکنند چرا که آنها قادر به دریافت یک قابلیت جدید به نام تنظیمات پیشرفته امنیتی برای دستگاههای خود نیستند. این احتمال وجود دارد که دستگاههای یاد شده هرگز موفق به دریافت پچ کوالکام نشوند.
محققان شرکت FireEye تصریح کردهاند که این نقص تا حد زیادی غیر قابل مشاهده است و میتواند توسط یک هکر برای گشودن قفل یک دستگاه اندرویدی ناایمن به صورت فیزیکی به خدمت گرفته شود یا با نصب یک اپلیکیشن مخرب منجر به ایراد آسیب به سیستم عامل شود. مضاف بر این بعید است که گوگل این نقص را برجسته کند چرا که شرکت FireEye نتوانسته است در ابتدای امر این نقص را شناسایی نماید.
اپلیکیشن مخربی که به دنبال بهرهبرداری از این آسیب پذیری باشد تنها نیاز به استفاده از “ACCESS_NETWORK_STATE” برای دسترسی به API ارائه شده توسط کوالکام دارد. در نتیجه، مطلع شدن از هرگونه تلاش برای سوء استفاده بسیار دشوار خواهد شد.
از آنجا که مجموعه تراشههای کوالکام توسط بسیاری از سازندگان تلفن همراه به خدمت گرفته شدهاند، محققان FireEye حدس میزنند که تعداد زیادی از گوشیهای اندرویدی در معرض آسیب پذیری جدی از نقص یاد شده باشند. در بدترین حالت ممکن با در نظر گرفتن بیش از ۱٫۴ میلیارد دستگاه اندرویدی فعال در سراسر جهان، احتمالا میلیونها دستگاه از این نقص متاثر خواهند شد.
در همین حال، مرکز نوآوری کوالکام طی انتشار یک راهنمای امنیتی تصریح کرده است که این نقص، تمامی دستگاههای مجهز به نسخههای جیلی بین، کیت کت و لولیپاپ اندروید را تحت تاثیر قرار خواهد داد.
منبع: کلیک
ویدیو مرتبط :
چه کنیم در معرض هجوم اشتباهات قرار نگیریم؟