كشف لطمه پذیری در گوشیهای جدید اندروید
وبی كارت: یك لطمه پذیری روز صفرم وصله نشده در سیستم های اندرویدی وجود دارد كه بیشتر گوشیهای هوشمند اندرویدی جدید برندهای معروف را هدف قرار می دهد.
به گزارش وبی كارت به نقل از ایسنا، بنا به كشفیات پژوهشگران امنیتی، لطمه پذیری تحت سوءاستفاده ی فعالی در گوشیهایی كه اندروید جدید دارند، یافت شده است. طبق گفته ی پژوهشگران، این لطمه پذیری كه از نظر شدت، «بالا» رتبه بندی شده است، یك لطمه پذیری استفاده بعد از آزادسازی است كه امكان سوءاستفاده از آنرا به مهاجم اجازه می دهد كه دسترسی ریشه ای به هدف به دست آورد.
آسیب پذیری روز صفر به این معناست كه تا كنون هیچ راهكاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا كردن راهكار دارید. ناگفته نماند كه یكی از ملاك های پشتیبانی از بدافزارها، تعداد بالای روز صفری است كه در آن پشتیبانی می شوند.
بااینكه گوگل قبلاً این نقص را در نسخه های قبلی اندروید برطرف كرده است؛ این نقص طی مرور كد Pixel 2 در آخرین وصله ی امنیتی، كشف شده است. این نقص قبلاً در ماه دسامبر سال ۲۰۱۷ در هسته ی 4.14 Linux، هسته ی Android Open Source Project (AOSP) 3.18، هسته ی AOSP 4.4 و هسته ی AOSP 4.9 برطرف شده است؛ اما بنا به اطلاعات مركز ماهر (مركز مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای) در نسخه های اخیر و خصوصاً دستگاه هایی كه Android 8.x و نسخه های بعد از آنرا اجرا می كنند، باردیگر ظاهر شده است. بنابراین، كاربرانی كه دارای گوشیهای هوشمند مدل قدیمی هستند با مشكلی مواجه نمی شوند.
دستگاه هایی كه تحت تأثیر این لطمه پذیری قرار گرفته اند، پیكسل 2 دارای سیستم عامل اندروید 9 و اندروید 10 preview، هوآوی P20، شیائومی ردمی 5A، شیائومی ردمی Note 5، شیائومی A1، اوپو A3، موتورولا موتو Z3، گوشیهای ال جی دارای سیستم عامل اندروید 8 اورئو، سامسونگ گلكسی S7، S8، S9 می شود. دستگاه های پیكسل 3 و پیكسل 3a به این نقص لطمه پذیر نیستند.
از آنجایی كه این لطمه پذیری بطور عمومی افشا شده و كد اثبات مفهوم (PoC) آن نیز برای سوءاستفاده در دسترس می باشد، مورد سوءاستفاده قرار گرفته است؛ گروه تحقیقات امنیتی Project Zero از گوگل آگهی داد كه احتمال دارد این لطمه پذیری توسط فناوری های گروه NSO مستقر در رژیم صهیونیستی یا یكی از مشتریانش مورد سوءاستفاده قرار گرفته باشد. گروه NSO به سبب فروش سوءاستفاده های روز صفرم به دولت های مجاز، مورد سرزنش قرار گفته است.
اعتقاد بر این است كه بعضی از این دولت ها از فناوری NSO مقابل فعالان حقوق بشر و روزنامه نگاران در حملات هدف، بهره برده اند. از طرفی مهمترین و پیچیده ترین نوع تهدیدات سایبری را به مواردی اختصاص داد كه دولت ها یا گروه های تروریستی تحت حمایت آنها، پشت آن هستند.
این لطمه پذیری می تواند به روش های مختلفی مورد سوءاستفاده قرار گیرد. در یك سناریو، هدف فریب داده می شود كه یك برنامه ی جعلی را دانلود كند. روش دوم آلوده سازی شامل زنجیركردن این نقص با لطمه پذیری دیگر در كدی است كه مرورگر كروم برای رندركردن محتویات استفاده می نماید.
البته گوگل اطمینان داد كه این نقص آن گونه كه بنظر می رسد خطرناك نیست. درواقع، سوءاستفاده از آن دشوار است و سوءاستفاده ی بالقوه از آن نیاز به نصب یك برنامه ی مخرب دارد. هر بردار حمله ی دیگری بوسیله مرورگر وب نیز نیاز به زنجیرشدن با یك سوءاستفاده ی دیگر دارد. همین طور وصله ی این لطمه پذیری، به زودی، در به روزرسانی امنیتی ماه اكتبر اندروید گوگل وصله خواهد شد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب