حفره امنیتی جدید اندروید که می تواند هر دستگاهی را در یک مرحله هک کند
به تازگی هکرها به حفره ای امنیتی در اندروید دست یافته اند که قادر است از طریق آخرین نسخه مرورگر کروم، به تمامی نسخه های اندروید نفوذ کند و امنیت دستگاه را به خطر بیندازد. محقق Quihoo 360، یعنی گوانگ گونگ روز گذشته در پنل PSN2OWN نمایشگاه PacSec به توضیح درباره این آسیب پذیری پرداخت.
در حالی که جزییات بیش تر و نحوه عملکرد این حفره امنیتی هنوز چندان مشخص نیست، به گفته گوانگ گونگ، ما در حال حاضر می دانیم که این روش با بهره گیری از ورژن 8 جاوا اسکریپت، دسترسی کامل به موبایل شخص مورد نظر را برایمان فراهم می کند.
بقیه در ادامه مطلب
نکته ی جالب توجه درباره حفره امنیتی مورد بحث این است که در یک مرحله کار را به انجام می رساند. این روزها برای دسترسی به موبایل قربانی باید از چند حفره امنیتی عبور کرد تا در نهایت دسترسی به نرم افزار مهیا شود. به گفته Dragos Ruiu، برنامه ریز همایش PacSec، به محض این که کاربر با استفاده از تلفن همراهش وارد وب سایتی شود، هکر با استفاده از آسیب پذیری JavaScript v8 و مرورگر کروم شروع می کند به نصب یک برنامه مشخص روی دستگاه و کاربر نیز هیچ کنترلی روی این روند نخواهد داشت.
در حال حاضر، گوگل از آسیب پذیری مذکور باخبر است و نسبت به آن هشدار داده. انتظار می رود که این شرکت مبلغ قابل توجهی را بابت معرفی این باگ بپردازد.
منبع : digiato