تیم امنیتی اندروید اخیراً در اطلاعیهای اعلام کرده است که یک حفره امنیتی مهلک را در این سیستم عامل یافته است که به هکرها اجازه میدهد بدافزارهای مختلف را به تصاویر PNG بچسبانند و امکان اجرای آنها بر روی گوشیهای هوشمند را ممکن کنند.
با توجه به اینکه امروزه گوشیهای هوشمند به یکی از ابزارهای اصلی برای کاربران تبدیل شدهاند و به لطف دسترسی به اینترنت و سرویسهای مختلف پرداخت، انجام مبادلات تجاری نیز توسط آنها امکان پذیر شده، مورد توجه هکرها قرار گرفتهاند. به عبارت دیگر هکرها این روزها بیش از هر زمان دیگری به دنبال دسترسی به گوشیهای هوشمند هستند و قصد دارند با ترفندهای خاص امکان کنترل آنها را در اختیار بگیرند. بررسیها نشان داده است که دستیابی به اطلاعاتی نظیر فایلهای شخصی و شماره کارتهای بانکی یکی از مهمترین اهداف هکرها در حمله به این دستگاههای هوشمند است. به همین دلیل همیشه به کاربران این دستگاهها توصیه میشود که جدیدترین بستههای امنیتی را بر روی آنها نصب کنند.
گوگل نیز همیشه در تلاش بوده است که با شناسایی حفرههای امنیتی، امکان رفع آنها در بستههای بروزرسانی که برای سیستم عامل خود منتشر میکند را فراهم کند. تیم امنیتی اندروید اخیراً از کشف یک باگ خطرناک و اساسی در این سیستم عامل خبر داده است که در بررسی آن به نکات عجیبی بر میخوریم. براساس اطلاعات منتشر شده از سوی این تیم، این حفره "میتوانست به یک حمله کننده از راه دور اجازه دهد که با استفاده از یک نوع فایل PNG خاص، یک قطعه کد دلخواه را به عنوان یک فرآیند پردازشی ویژه به اجرا در آورد."
این اطلاعات از این بابت عجیب به نظر میرسد که فایلهای با پسوند PNG، برای ذخیره سازی تصاویر و عکسها مورد استفاده قرار میگیرند و تا به امروز امکان چسباندن بدافزار به آنها هیچگاه گزارش نشده بود. با توجه به اینکه فایلهای با پسوند PNG نسبت به فایلهای JPG، امکان فشردهسازی بهتر تصاویر را ممکن میکنند، کاربران به صورت رایج از آن برای ذخیرهسازی تصاویر خود و یا اشتراک گذاری این فایلها با دیگر کاربران استفاده میکنند. با توجه به این موضوع به نظر میرسد که ایده استفاده از این تصاویر برای انتشار بدافزارها، راهکار بسیار جالبی بوده است چرا که در حال حاضر با استفاده از برنامههای پیام رسان به راحتی میتوان این تصاویر را در اختیار دیگر افراد نیز قرار داد.
در این گزارش آمده است که هکرها تا به امروز میتوانستند با چسباندن کدهای مخرب خود به این نوع از تصاویر، به محض بازشدن آنها توسط کاربران امکان اجرای آنها را فراهم کنند. این کدها میتوانند به پردازشهای اصلی از سیستم عامل اندروید دسترسی پیدا کرده و برحسب نیازهای هکر، در آنها تغییر و تحول ایجاد کنند. به این ترتیب یک دسترسی غیرمجاز و به صورت Root، به همین سادگی میتواند اطلاعات حیاتی و حساس کاربران را در اختیار دیگر افراد قرار دهد.
خوشبختانه این حفره امنیتی، پیش از آنکه گزارشی از سوء استفاده از آن منتشر شود کشف و رفع شده است. تیم امنیتی اندروید نیز اعلام کرده است که در جدیدترین بسته امنیتی آماده شده برای این سیستم عامل تدابیر لازم برای رفع این حفره به کار گرفته شده است. به این ترتیب تمامی بستههای امنیتی مربوط به سیستم عامل اندروید که در تاریخ پنجم فوریه 2019 (16 بهمن 1397) یا جدیدتر از آن آماده شده است، قادر هستند این مشکل امنیتی را رفع کنند.
این تیم، اطلاعات بیشتری از نحوه استفاده از این حفره برای دسترسی به گوشیهای هوشمند منتشر نکرده است، چرا که برای اینکه این بسته امنیتی در اختیار تمامی کاربران این دستگاهها قرار بگیرد به زمان نسبتاً زیادی نیاز خواهد بود.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت