رفتن به مطلب

آرامش در امنیت

آرامش را به شما هدیه میکنیم
آخرین  تکنیک‌های فناوری اطلاعات را به شما آموزش میدهیم

 

قله های پیشرفت

”بهترین کارشناسان امنیت شبکه در ایران.

”تمام حفره های امنیتی را به دقت میشناسیم.

”ارائه کلاس های حضوری و آنلاین امنیت.

راهکارهای جلوگیری از فیشینگ اطلاعات

ارائه راهکارهای جلوگیری از دزدیده شدن اطلات شما در فضای مجازی

پست های پیشنهاد شده

1701711956_AndroidPhonesCanGetHackedJustbyLookingataPNGImagevortex-team.jpg.ca1673a2783dbbd8387f40dc3b481716.jpg

 

به تازگی یک آسیب پذیری توی گوشی های اندرویدی پیدا شده که فقط بادیدن یک عکس با پسوند PNG. میتوانند گوشی شمارو هک کنند.

شما در هنگام باز کردن یک فایل تصویری از طریق سایت‌های اینترنتی، ایمیل یا در شبکه‌های اجتماعی توسط گوشی هوشمند اندرویدی خود، باید کاملا مراقب باشید که توسط هکرها مورد نفوذ قرار نگیرید. بله، تنها نگاه کردن به یک عکس با کُدهای مخرب پشت آن، به‌موجب سه آسیب‌پذیری خطرناک در سیستم عامل اندروید، نفوذگران را قادر می‌سازد تا به گوشی شما نفوذ کنند.

متاسفانه این آسیب‌پذیری‌ها از نسخه‌ی “نوقا” یا اندروید 7 تا نسخه‌ی “پای” یا اندوید 9 وجود دارد. این آسیب پذیری ها در پروژه‌ ”AOSP” یا اندروید متن باز در ابتدای ماه فوریه رفع شده‌ اند اما از آنجایی که سازندگان گوشی‌های اندروید هرماه وصله‌ های امنیتی را منتشر نمی‌کنند، به سختی می توان تعیین کرد که دستگاه اندرویدی شما این وصله های امنیتی را دریافت خواهد کرد یا خیر

 

شناسه آسیب پذیری ها:

CVE-2019-1986

CVE-2019-1987

CVE-2019-1988

 

گرچه مهندسان گوگل هنوز هیچ جزئیات فنی را برای توضیح آسیب پذیری ها نشان نداده اند، اما به‌ روز‌رسانی‌ ها اشاره به رفع “Heap Buffer Overflow” و “errors in SkPngCodec” و برخی اجزایی دیگر که وظیفه‌ ی نمایش و رندر تصاویر را بر عهده دارند می کند.

بر اساس توصیه‌های اعلام شده یکی از این سه آسیب‌ پذیری ها مهم تر از بقیه است، زیرا امکان اجرای کد های مخرب قرار داده شده در یک عکس PNG. در دستگاه های اندرویدی آسیب پذیر را خواهد داشت.

علاوه بر سه آسیب‌ پذیری یادشده، گوگل در مجموع 42 آسیب‌پذیری را در سیستم‌عامل موبایل خود برطرف کرده‌اند که از بین آن‌ها 11 آسیب‌ پذیری در سطح critical یا بحرانی، 30 آسیب‌پذیری در سطح high یا بالا و یک آسیب‌ پذیری در سطح moderate یا متوسط هستند. طبق اعلام گوگل تا‌کنون هیچ‌ گونه سوء‌ استفاده‌ ای در سطح وسیع از این آسیب‌ پذیری‌ها را در سطح دنیا مشاهده نشده همچنین یک ماه پیش، به شرکای گوگل در رابطه با این آسیب‌پذیری‌ها اطلاع داده شده است و تا 48 ساعت آینده، سورس‌کد وصله‌ ی امنیتی برای آسیب‌ پذیری‌ها در AOSP منتشر خواهد شد.

 

!!!! در صورت مشاهده پیغام به‌روزرسانی در گوشی اندرویدی خود، هرچه سریعتر، آن را به‌روز کنید !!!!

 

منبع: thehackernews

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
    • 3 Posts
    • 1479 Views
    • 1 Posts
    • 211 Views
    • 1 Posts
    • 119 Views
    • 1 Posts
    • 67 Views

×