به گزارش  حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از پایگاه اینترنتی BleepingComputer، آسیب‌پذیری‌های بحرانی دارای شناسه‌های CVE-۲۰۱۹-۲۰۲۷ و CVE-۲۰۱۹-۲۰۲۸ هستند که چارچوب Media را در اندروید تحت تاثیر قرار می‌دهند.

این آسیب‌پذیری‌ها با دسترسی راه دور به مهاجم اجازه می‌دهند تا با استفاده از فایل‌های دستکاری شده کد دلخواه را اجرا کند.
دو آسیب‌پذیری بحرانی نيز نسخه‌های ۷,۰ به بالا را در اندروید تحت تاثیر قرار می‌دهند که با اعمال وصله ارائه شده، برطرف می‌شوند.

علاوه بر این آسیب‌پذیری‌های بحرانی، ۹ آسیب‌پذیری دیگر نیز در این وصله رفع شده‌اند که نقص‌های افزایش سطح دسترسی و افشای اطلاعات هستند.  یکی از این نقص‌ها، CVE-۲۰۱۹-۲۰۲۶ است که به یک مهاجم با دسترسی محلی اجازه می‌دهد تا در اندرویدهای ۸,۰ به بالا، سطح دسترسی بالاتری را بدست آورد. یک نقص خطرناک دیگر، یک برنامه مخرب محلی را قادر می‌سازد تا کد دلخواه اجرا کند. تاکنون گزارشی مبنی بر سوء استفاده از این آسیب‌پذیری‌ها منتشر نشده است.

انتهای پیام/

منبع: باشگاه خبرنگاران

مطالب پیشنهادی:
خبر بعدی:

تکذیب آسیب پذیری در سیستم امینتی تاکسیهای اینترنتی

تهران-ایرنا- روابط عمومی شرکتهای تاکسی آنلاین امروز -پنج‌شنبه- بعد از دست به دست شدن توئیت تصویری که حکایت از انتشار اطلاعات کاربران یکی از این شرکتهای تاکسیرانی شهری داشت نفوذ در سیستم امنیتی تاکسی های اینترنتی را تکذیب کرد.

به گزارش ایرنا تصویر صفحه ای که در فضای مجازی منتشر شد حکایت از این داشت که داده‌های مربوط با 6.7 میلیون کاربر ایرانی در خطر انتشار است.
روابط عمومی این شرکت تاکسیرانی اینترنتی در گفت وگوی اختصاصی با ایرنا این خبر را تکذیب کرد و گفت: بر اساس بررسی های تیم فنی شرکت این اطلاعات مربوط به ما نبوده و اطلاعات کاربران ما در معرض خطر نیست.
آربی باغومیان، مدیر محصول فنی این شرکت، ضمن اطلاع از اخبار مربوط به لو رفتن اطلاعات کاربران یک شرکت بیان کرد: طبق بررسی‌های به عمل آمده اطلاعات لورفته کاربران مربوط به سامانه شرکت تاکسیرانی مانیست.
او همچنین تاکیدکرد: تیم امنیت سایبری این شرکت همواره حداکثر تلاش خود را برای حفاظت از اطلاعات کاربران راننده و مسافر این سامانه انجام می‌دهد.
همچنین روابط عمومی یک شرکت فعال دیگر در زمینه حمل و نقل مسافری نیز طی اطلاعیه ای رسمی در خصوص اخبار مطرح شده پیرامون نفوذ به سیستم یکی از تاکسی‌های اینترنتی و نسبت دادن آن شرکت خودگفت: با بررسیهای صورت گرفته 100 درصد مطمئن هستیم که هیچ نوع حمله یا دسترسی به اطلاعات مسافران یا سفرها صورت نگرفته است.
در ادامه آمده است: تعداد رانندگان دومین شرکت تاکسیرانی اینترنتی امروز 750 هزار نفر است و در مورد لو رفتن اطلاعات 6.5 میلیون راننده مطرح شده، در حال بررسی ارتباط ادله ذکر شده با این شرکت هستیم.
آنها در ادامه اعلام کردند: امنیت اطلاعات کاربران ( مسافران، رانندگان)‌ مهمترین اولویت این شرکتها است.
در توییتی که یکی از کاربران توئیتر آن را همراه با تصویر صفحه منتشر کرده، آمده است: داده‌های مرتبط با بیش از 6.7 میلیون کاربر ایرانی یکی از شرکت‌های حمل و نقل شهری، دچار نقض اطلاعاتی شده است.
نام و نام خانوادگی، شماره تلفن و کد ملی، همراه سایر اطلاعات کاربران به واسطه این نقض اطلاعاتی در معرض خطر قرار گرفته است.
شبک** 9207**1983

نوبخت: افزایش 400 هزار تومانی حقوق باید از این ماه برای همه کارکنان و بازنشستگان محسوب شود

جزئیات گران‎شدن بنزین و CNG از اول خرداد؛ تعیین سهمیه ۶۰ لیتر بنزین برای خودروهای شخصی

فیلم برنده صد میلیونی برنده باش امشب

کلیدواژه: خواندنی بهترین ها مشکلات رایانه

منبع این خبر، وبسایت www.yjc.ir است و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه این خبر را شایسته تذکر می‌دانید، خواهشمند است کد ۲۳۴۴۵۲۸۶ را به همراه موضوع به آدرس info@porsyar.com ارسال فرمایید.
با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع مطلب و کاربران است.

دیگر خبرها

  • برترین های لیگ قهرمانان اروپا 2019 در هفته ای که گذشت
  • گوگل، حساب پرس‌ تی‌وی را در یوتیوب غیرفعال کرد
  • میان مسئولیت‌پذیری و مسئولیت­‌گیری تفاوت زیادی وجود دارد/ هدف اصلی تشکل‌های انقلابی ترویج روحیه مسئولیت‌پذیری است
  • گوگل حساب پرس تی وی را غیرفعال کرد
  • گوگل، حساب کاربری «پرس‌تی‌وی» را در «یوتیوب» غیرفعال کرد
  • گوگل حساب رسمی پرس تی‌وی را مسدود کرد
  • گوگل، حساب کاربری شبکه «پرس‌تی‌وی» را در «یوتیوب» غیرفعال کرد
  • گوگل حساب های پرس تی وی و هیسپان تی وی را غیرفعال کرد
  • رفع نقاط بحرانی و پایش مستمر شبکه‌های گازرسانی در یزد
  • اسکایپ در حال اجرای آزمایشی اشتراک‌گذاری صفحه نمایش بر روی اندروید و iOS است
  • مرورگر اینترنتی سامسونگ گوی رقابت را از گوگل می‌رباید
  • دانلود پاکت Pocket 7.2.0.3 - برنامه مشاهده مطالب اینترنتی بصورت آفلاین اندروید
  • تایید آسیب‌پذیری اطلاعات کاربران در یک تاکسی اینترنتی
  • آذری جهرمی: گزارش منتشره درباره آسیب‌پذیری یک شرکت حمل و نقل صحت دارد
  • آذری جهرمی: آسیب پذیری اطلاعاتی یک تاکسی اینترنتی صحت دارد
  • وزیر ارتباطات: تایید آسیب‌پذیری اطلاعات کاربران در یک تاکسی اینترنتی/ بررسی تکمیلی در جریان است
  • رشد 6.4 درصدی اقتصاد چین در سه ماه نخست 2019
  • آیا مرورگر سامسونگ توان رقابت با مرورگر گوگل را دارد؟
  • دانلود App Manager v4.38 نرم افزار مدیریت برنامه ها و اپ های اندروید