مطالب مرتبط:
کشف محموله میلیاردی کالای قاچاق در نطنز/ کشف 91 فقره سرقت سیم برق در برخوار
سرقت گوشی با تهدید به خاطر اعتیاد شدید!
احتیاط، عامل مؤثر در پیشگیری از سرقت
کشف بیش از 30 هزار مدرک جعلی در میدان انقلاب/برخی مدیران سیاسی بدون حضور در کلاس مدرک می گیرند
کشف بیش از 17 میلیون انواع ارز و 6400 گرم طلا/ 57 اخلالگر ارزی دستگیر شدند
-3 5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
شنبه، 10 خرداد 1399 ساعت 12:562020-05-30فناوري

کشف آسیب پذیری جدید در سیستم عامل اندروید/سرقت اطلاعات هویتی گوشی


معاونت بررسی مرکز افتا از کشف آسیب پذیری امنیتی در سیستم عامل اندروید خبر داد که به برنامه های مخرب امکان سرقت اطلاعات کاربران را می دهد.

- به گزارش سایت قطره و به نقل ازخبرگزاری مهر" به نقل از مرکز راهبردی افتای ریاست جمهوری، به تازگی یک آسیب پذیری امنیتی حیاتی در سیستم عامل اندروید با نام StrandHogg 2,0 فاش شده است که به برنامه های مخرب امکان مخفی شدن در قالب قانونی ترین برنامه ها و سرقت اطلاعات حساس از طرف کاربران اندرویدی را فراهم کند.

طبق گفته پژوهشگران امنیتی، آسیب پذیری StrandHogg 2,0 روی تمامی دستگاه های دارای نسخه 9 و پایین تر اندروید تأثیر می گذارد و می تواند توسط مهاجمان بدون دسترسی روت مورد سوءاستفاده قرار گیرد؛ بعد از سوءاستفاده از این آسیب پذیری حساس، که با شناسه CVE-2020-0096 ردیابی می شود، یک عامل مخرب می تواند با سوءاستفاده از مجوزهای برنامه به راحتی اطلاعات هویت کاربران گوشی موبایل را سرقت کند.

با بهره برداری از نقص StrandHogg 2,0، مهاجمان می توانند طیف گسترده ای از فعالیت های مخرب شامل موارد زیر را انجام دهند: گوش دادن به کاربر از طریق میکروفون دستگاه عکس گرفتن توسط دوربین دستگاه خواندن و ارسال پیامک ها انجام یا ضبط مکالمات تلفنی فیشینگ اطلاعات احراز هویت دسترسی به تمامی عکس ها و فایل ها دسترسی به اطلاعات موقعیت مکانی GPS دسترسی به لیست مخاطبین دسترسی به لاگ های گوشی برنامه های مخربی که از این آسیب پذیری سوءاستفاده می کنند می توانند به راحتی کاربران را با تعویض رابط گرافیکی برنامه های معتبر فریب دهند و به طور کامل مخفی بمانند.

در یک سناریو حمله، اگر قربانی اطلاعات احرازهویت خود را درون این رابط وارد کند، مشخصات بلافاصله برای مهاجم ارسال می شود.

اصلاحیه امنیتی مربوط به این آسیب پذیری برای نسخه های 8,0، 8.

1 و 9 اندروید در ماه آوریل سال 2020 منتشر شده است.

به گفته پژوهشگران امنیتی، کاربران اندروید باید در اسرع وقت دستگاه های خود را به آخرین سیستم عامل به روزرسانی کنند تا در مقابل حملات با استفاده از StrandHogg 2,0 محافظت شوند.

خوشبختانه تاکنون هیچ بدافزاری که به طور فعال از این آسیب پذیری بهره برداری کند مشاهده نشده است.

آسیب پذیری StrandHogg 2,0 مشابه نسخه قبلی آن است که در زمان انتشار نسخه قبلی توسط تروجان بانکی BankBot مورد بهره برداری قرار گرفت.

پژوهشگران امنیتی معتقدند که StrandHogg 2,0 نسبت به نسخه قبلی خود طیف وسیع تری از کاربران را می تواند هدف قرار دهد و همچنین شناسایی آن به مراتب مشکل تر است.

آن ها پیش بینی کرده اند که مهاجمین از هر دو نسخه این آسیب پذیری بهره برداری خواهند کرد تا گستره هدف خود را تا حد امکان افزایش دهند.


کلید واژه ها: سیستم عامل اندروید - آسیب پذیری - اندروید - سرقت اطلاعات - آسیب پذیری امنیتی - سوءاستفاده - سیستم عامل - اطلاعات - برنامه ها - برنامه - کاربران - آسیب - امنیتی - عامل - سیستم - سرقت - پژوهشگران - حساس - خبرگزاری - هویت - راهبردی - دستگاه - معاونت - دسترسی - قانونی - گزارش - حیاتی - ریاست - بررسی - مورد

آخرین اخبار سرویس:
طراحی سایت حرفه ای چه ویژگی هایی دارد؟

آیا استفاده از آنتی ویروس در سال 2020 ضروری است؟

لنگرهوآوی نشان تجاری Mate V را ثبت کرد؛ احتمال عرضه گوشی هوشمند تاشوی جدید

سامسونگ احتمالا پنل تلویزیون های LCD خود را از ال جی خریداری خواهد کرد

چشم هایی که می خشکد

فراخوان نامزدی جایزه مصطفی (ص) 2021 منتشر شد

واکنش طنز کاربران فضای مجازی به انفجار در ناو آمریکایی

مزایای استفاده از مرورگر کروم

قیمت انواع گوشی موبایل، امروز 23 تیر 99

آیا زور قانون در ماجرای گران فروشی اینترنت به اپراتور ها می رسد؟

عرضه سامانه‎ای برای تبدیل اسناد تصویری به متن

تحقق تحول دیجیتال در بستر 5G

تحقق تحول دیجیتال در بستر 5G

تحقق تحول دیجیتال در بستر 5G

شهرستان سقز صاحب سومین دفتر خدمات الکترونیک قضایی شد

چشم هایی که می خشکد

استعلام الکترونیکی در شهرداری قزوین الزامی شد

عرضه سامانه‎ای برای تبدیل اسناد تصویری به متن

نصب آنتن های همراه «BTS» در روستاهای نهاوند

آیا دکل های مخابراتی ضرر دارند؟

فراخوان نامزدی جایزه مصطفی(ص) 2021 منتشر شد

فناوری های خطرناک دنیا کدام اند؟

آیا دکل های مخابراتی ضرر دارند؟

هوآوی نشان تجاری Mate V را ثبت کرد؛ احتمال عرضه گوشی هوشمند تاشوی جدید

گسترش محتوای ایرانی در سایت های دانلود فیلم

بهترین شرکت مشاوره دیجیتال مارکتینگ را چطور انتخاب کنیم؟

راهنمای خرید ردیاب خودرو

نفس کدام سلبریتی ها به شماره افتاد؟

آیا دکل های مخابراتی ضرر دارند؟

تازه ترین خبر های دنیای علم، دیجیتال و بازی های ویدئویی در «+چرخ»

استفاده از بستر زیرساخت شرکت ایرانسل در توسعه خدمات فناوری اطلاعات در مدیریت شهری و روستایی

استفاده از بستر زیرساخت شرکت ایرانسل در توسعه خدمات فناوری اطلاعات در مدیریت شهری و روستایی

آموزش تصویری رجیستری سیم کارت دوم

آموزش تصویری رجیستری سیم کارت دوم

هوآوی نشان تجاری Mate V را ثبت کرد؛ احتمال عرضه گوشی هوشمند تاشوی جدید

فراخوان نامزدی جایزه مصطفی(ص) 2021 منتشر شد

فراخوان نامزدی جایزه مصطفی(ص) 2021 منتشر شد

چاه مکن بهر کسی!

گامی جدید در شناسایی افراد بدون علامت کرونا

مخترعی که گذشته خود را در واقعیت مجازی ساخت

ساخت ماشین زمان با واقعیت مجازی

با گسترش هوش مصنوعی تصاویر به متن تغییر می کند

مشهد | حمایت و تشویق افشاکنندگان فساد در سامانه فاش

در این 8 مکان هیچوقت موبایل خود را شارژ نکنید

اتصال 38 روستای راز و جر گلان به فیبر نوری

در این 8 مکان هیچوقت موبایل خود را شارژ نکنید

«آمار باروری در ایران»

فراخوان نامزدی جایزه مصطفی(ص) 2021 منتشر شد

فراخوان نامزدی جایزه مصطفی(ص) 2021 منتشر شد

بعد از زبان انگلیسی چه زبانی یاد بگیریم؟

نرخ تماس صوتی در پیام رسان های بومی

همکاری گوگل و مایکروسافت برای ساخت اپلیکیشن های اندرویدی

یادداشت ها و سوژه های ورزشی خودتان را برای خبرآنلاین ارسال کنید

فراخوان نامزدی جایزه مصطفی(ص) 2021 منتشر شد

مخترعی که گذشته خود را در واقعیت مجازی ساخت

دانلود قسمت هفتم سریال همگناه فصل دوم با لینک مستقیم

آزمون قطع و وصل!/ مشکلاتی که آزمون های آنلاین برای دانشجویان ایجاد کرده است

12 تغییر جدید ویروس کرونا

اندروید باکس چیست و چه کاربرد هایی دارد؟

فراخوان رضا صادقی برای مبارزه با کرونا / رضا صادقی: ماسک می زنم برای جان تو

نسل آینده 5G انتظارات انسان نسبت به ماشین ها را تغییر می دهد/ ابعاد مختلف زندگی تحت تاثیر توسعه پرشتاب 5G

ساختار سازمانی 6 شهرداری تازه تأسیس با رویکرد جدید ابلاغ شد

فراخوان رضا صادقی برای مبارزه با کرونا / رضا صادقی: ماسک می زنم برای جان تو

ساختار سازمانی 6 شهرداری تازه تأسیس با رویکرد جدید ابلاغ شد

امکان برقراری تماس صوتی با اپراتورهای تلفن همراه از طریق پیام رسان های بومی

آزمون قطع و وصل!/ مشکلاتی که آزمون های آنلاین برای دانشجویان ایجاد کرده است

گسترش محتوای ایرانی در سایت های دانلود فیلم

گسترش محتوای ایرانی در سایت های دانلود فیلم

چرا استفاده از مرورگر کروم به نفع کاربران است؟

فضای مجازی آفت کتابخوانی شده است/نمایشگاه کتاب نبض تپنده عرصه چاپ و نشر

بعد از زبان انگلیسی چه زبانی یاد بگیریم؟

چرا استفاده از مرورگر کروم به نفع کاربران است؟

تصاویری از مقابله مردم با آنفلوانزای اسپانیایی در صد سال پیش

چشم هایی که می خشکد

چرا استفاده از مرورگر کروم به نفع کاربران است؟

چرا استفاده از کروم به نفع کاربران است؟

آیفون 12 گران تر از انتظار است

بررسی آیفون SE جدید با گلکسی S10e، پیکسل 3A و گلکسی A51

تقاضای رضا صادقی از مردم | ماسک می زنم برای جان تو

نقض حریم خصوصی از سوی شرکت ها با ترفند اجازه از کاربران

فراخوان رضا صادقی برای مبارزه با کرونا/ ماسک می زنم برای جان تو

تحول در خدمات مالی و بانکی با استفاده از همزاد دیجیتال

توصیه هایی برای افراد مشکوک یا مبتلا به کرونا

بازیمو: پوشش رویداد Ubisoft Forward

#داغ_های_مجازی

نرخ تماس صوتی در پیام رسان های بومی

تماس صوتی پیام رسان های داخلی فراهم می شود

استخدام فروشنده ماهر جهت سرویس چوب در مشهد

استخدام سرپرست تدارکات و کارشناس نرم افزار در البرز

مینگ چی کو: اپل احتمالا امسال دو مک بوک مبتنی بر آرم معرفی می کند

افزایش صادرات محصولات فناوری در کره جنوبی

گوشی اقتصادی جدید نوکیا با باتری قدرتمند در راه است

همکاری گوگل و مایکروسافت برای آوردن وب اپ های بیشتر به پلی استور

سامسونگ احتمالا روی مدل جدید گلکسی فیت کار می کند

چگونه گوشی موبایل را ضد عفونی کنیم؟

ابزار Metal توسعه بازی برای پلتفرم های اپل را ازطریق ویندوز ساده تر می کند

مایکروسافت در آینده پشتیبانی از PHP را در ویندوز متوقف می کند

مک بوک پروی 13.3 اینچی، نخستین لپ تاپ اپل با پردازنده ARM

لغو ثبت نام نسخه پولی Spotify

فناورانه خانه ای معطر داشته باشید

کشف آسیب پذیری جدید در سیستم عامل اندروید/سرقت اطلاعات هویتی گوشی

کشف آسیب پذیری جدید در سیستم عامل اندروید/سرقت اطلاعات هویتی گوشی