قله های پیشرفت ”بهترین کارشناسان امنیت شبکه در ایران. ”تمام حفره های امنیتی را به دقت میشناسیم. ”ارائه کلاس های حضوری و آنلاین امنیت.
Black-Vortex 352 ارسال شده در بهمن 97 به تازگی یک آسیب پذیری توی گوشی های اندرویدی پیدا شده که فقط بادیدن یک عکس با پسوند PNG. میتوانند گوشی شمارو هک کنند. شما در هنگام باز کردن یک فایل تصویری از طریق سایتهای اینترنتی، ایمیل یا در شبکههای اجتماعی توسط گوشی هوشمند اندرویدی خود، باید کاملا مراقب باشید که توسط هکرها مورد نفوذ قرار نگیرید. بله، تنها نگاه کردن به یک عکس با کُدهای مخرب پشت آن، بهموجب سه آسیبپذیری خطرناک در سیستم عامل اندروید، نفوذگران را قادر میسازد تا به گوشی شما نفوذ کنند. متاسفانه این آسیبپذیریها از نسخهی “نوقا” یا اندروید 7 تا نسخهی “پای” یا اندوید 9 وجود دارد. این آسیب پذیری ها در پروژه ”AOSP” یا اندروید متن باز در ابتدای ماه فوریه رفع شده اند اما از آنجایی که سازندگان گوشیهای اندروید هرماه وصله های امنیتی را منتشر نمیکنند، به سختی می توان تعیین کرد که دستگاه اندرویدی شما این وصله های امنیتی را دریافت خواهد کرد یا خیر شناسه آسیب پذیری ها: CVE-2019-1986 CVE-2019-1987 CVE-2019-1988 گرچه مهندسان گوگل هنوز هیچ جزئیات فنی را برای توضیح آسیب پذیری ها نشان نداده اند، اما به روزرسانی ها اشاره به رفع “Heap Buffer Overflow” و “errors in SkPngCodec” و برخی اجزایی دیگر که وظیفه ی نمایش و رندر تصاویر را بر عهده دارند می کند. بر اساس توصیههای اعلام شده یکی از این سه آسیب پذیری ها مهم تر از بقیه است، زیرا امکان اجرای کد های مخرب قرار داده شده در یک عکس PNG. در دستگاه های اندرویدی آسیب پذیر را خواهد داشت. علاوه بر سه آسیب پذیری یادشده، گوگل در مجموع 42 آسیبپذیری را در سیستمعامل موبایل خود برطرف کردهاند که از بین آنها 11 آسیب پذیری در سطح critical یا بحرانی، 30 آسیبپذیری در سطح high یا بالا و یک آسیب پذیری در سطح moderate یا متوسط هستند. طبق اعلام گوگل تاکنون هیچ گونه سوء استفاده ای در سطح وسیع از این آسیب پذیریها را در سطح دنیا مشاهده نشده همچنین یک ماه پیش، به شرکای گوگل در رابطه با این آسیبپذیریها اطلاع داده شده است و تا 48 ساعت آینده، سورسکد وصله ی امنیتی برای آسیب پذیریها در AOSP منتشر خواهد شد. !!!! در صورت مشاهده پیغام بهروزرسانی در گوشی اندرویدی خود، هرچه سریعتر، آن را بهروز کنید !!!! منبع: thehackernews به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر