Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-04-25@05:32:33 GMT

«روز صفر» تقریبا خطرناک در اندروید!

تاریخ انتشار: ۲۴ مهر ۱۳۹۸ | کد خبر: ۲۵۴۸۰۳۲۴
[درخواست حذف این خبر]

«روز صفر» تقریبا خطرناک در اندروید!

ایتنا - آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. ناگفته نماند که یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند.
یک آسیب‌پذیری روز صفرم وصله‌نشده در سیستم‌های اندرویدی وجود دارد که اکثر گوشی‌های هوشمند اندرویدی جدید برندهای معروف را هدف قرار می‌دهد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!



به گزارش ایتنا از ایسنا، بنا به کشفیات محققان امنیتی، آسیب‌پذیری تحت سوءاستفاده‌ی فعالی در گوشی‌هایی که اندروید جدید دارند، یافت شده است. طبق گفته‌ محققان، این آسیب‌پذیری که از نظر شدت، «بالا» رتبه‌بندی شده است، یک آسیب‌پذیری استفاده پس از آزادسازی است که امکان سوءاستفاده از آن را به مهاجم اجازه می‌دهد که دسترسی ریشه‌ای به هدف به‌دست آورد.

آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. ناگفته نماند که یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند.

اگرچه گوگل قبلاً این نقص را در نسخه‌های قبلی اندروید برطرف کرده است؛ این نقص طی مرور کد Pixel 2 در آخرین وصله‌ امنیتی، کشف شده است. این نقص قبلاً در ماه دسامبر سال ۲۰۱۷ در هسته‌ی 4.14 Linux، هسته‌ Android Open Source Project (AOSP) 3.18، هسته‌ی AOSP 4.4 و هسته‌ AOSP 4.9 برطرف شده است؛ اما بنا به اطلاعات مرکز ماهر (مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در نسخه‌های اخیر و به‌ویژه دستگاه‌هایی که Android 8.x و نسخه‌های پس از آن را اجرا می‌کنند، دوباره ظاهر شده است. بنابراین، کاربرانی که دارای گوشی‌های هوشمند مدل قدیمی هستند با مشکلی مواجه نمی‌شوند.

دستگاه‌هایی که تحت‌تأثیر این آسیب‌پذیری قرار گرفته‌اند، پیکسل 2 دارای سیستم‌عامل اندروید 9 و اندروید 10 preview، هوآوی P20، شیائومی ردمی 5A، شیائومی ردمی Note 5، شیائومی A1، اوپو A3، موتورولا موتو Z3، گوشی‌های ال‌جی دارای سیستم‌عامل اندروید 8 اورئو، سامسونگ گلکسی S7,S8,S9 می‌شود. دستگاه‌های پیکسل 3 و پیکسل 3a به این نقص آسیب‌پذیر نیستند.

از آنجایی‌که این آسیب‌پذیری به طور عمومی افشا شده و کد اثبات مفهوم (PoC) آن نیز برای سوءاستفاده در دسترس است، مورد سوءاستفاده قرار گرفته است؛ گروه تحقیقات امنیتی Project Zero از گوگل هشدار داد که احتمال دارد این آسیب‌پذیری توسط فناوری‌های گروه NSO مستقر در رژیم صهیونیستی یا یکی از مشتریانش مورد سوءاستفاده قرار گرفته باشد. گروه NSO به دلیل فروش سوءاستفاده‌های روز صفرم به دولت‌های مجاز، مورد سرزنش قرار گفته است.

اعتقاد بر این است که برخی از این دولت‌ها از فناوری NSO علیه فعالان حقوق بشر و روزنامه‌نگاران در حملات هدف، استفاده کرده‌اند. از طرفی مهم‌ترین و پیچیده‌ترین نوع تهدیدات سایبری را به مواردی اختصاص داد که دولت‌ها یا گروه‌های تروریستی تحت حمایت آن‌ها، پشت آن هستند.

این آسیب‌پذیری می‌تواند به روش‌های مختلفی مورد سوءاستفاده قرار گیرد. در یک سناریو، هدف فریب داده می‌شود که یک برنامه‌ جعلی را دانلود کند. روش دوم آلوده‌سازی شامل زنجیرکردن این نقص با آسیب‌پذیری دیگر در کدی است که مرورگر کروم برای رندرکردن محتویات استفاده می‌کند.

البته گوگل اطمینان داد که این نقص آن‌گونه که به‌نظر می‌رسد خطرناک نیست. درواقع، سوءاستفاده از آن دشوار است و سوءاستفاده‌ی بالقوه از آن نیاز به نصب یک برنامه‌ی مخرب دارد. هر بردار حمله‌ی دیگری از طریق مرورگر وب نیز نیاز به زنجیرشدن با یک سوءاستفاده‌ی دیگر دارد. همچنین وصله‌ی این آسیب‌پذیری، به‌زودی، در به‌روزرسانی امنیتی ماه اکتبر اندروید گوگل وصله خواهد شد.

منبع: ايتنا

کلیدواژه: اندروید آسیب پذیری بدافزار

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۴۸۰۳۲۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

اردوی مهارتی دانش آموزان در آباده

به گزارش خبرگزاری صدا و سیمای مرکز فارس، اردو‌ مهارتی ویژه دانش آموزان فعال و ممتاز علمی، انضباطی ورزشی و درسی با هدف تقویت روحیه اعتماد پذیری و مسئولیت پذیری به مدت ۲۴ ساعته برگزار شد.

آشنایی با کارکرد‌های اجتماعی مدرسه، انتقال اصول اساسی تربیتی به دانش آموزان و تقویت مسئولیت پذیری و اعتماد به نفس از اهداف این اردوها است.

کد ویدیو دانلود فیلم اصلی

دیگر خبرها

  • ایتنا۴ ساعت قبل
  • قابلیت جدیدی از اندروید 15 برای استفاده از گوشی در تاریکی
  • ایتنا - اندروید مجهز به فیلتر نور آبی داخلی و پشتیبانی از روشنایی تطبیقی ​​است که از حسگر نور محیط دستگاه شما برای اندازه‌گیری شدت نور در محیط اطراف شما استفاده می‌کند. با وجود اینکه می‌دانیم استفاده از گوشی در رختخواب و تاریکی برای چشم‌هایمان مضر است، بسیاری از ما هنوز در شب هنگام خواب از تلفن خود استفاده می‌کنیم.  سیستم عامل اندروید مانع از خیره شدن بیش از حد ما به صفحه نمایش نمی‌شود، اما چندین ویژگی نمایشگر را برای کمک به کاهش فشار چشم ارائه می‌دهد....
  • آنا۲۲ ساعت قبل
  • سهم اصفهان از حقابه زاینده‌رود؛ تقریباً صفر/ بارگذاری بیش از اندازه آب در سد زاینده‌رود مشکل‌ساز می‌شود
  • خبرگزاری علم و فناوری آنا - حسین بوذری؛ میانگین بارش سالاانه در ایران حدود یک سوم میانگین بارش در جهان است و از دیرباز اکثر مناطق ایران با کمبود آب مواجه بوده‌اند، اما با سیری در تاریخ به این نکته پی می‌ ایرانیان به‌خوبی خود را با شرایط کم‌آبی سازگار کرده‌اند. در حالی که با تغییر الگوی زندگی و حرکت به سمت توسعه شهری، صنعتی و کشاورزی، کمبود آب بیشتر خودنمایی می‌کند و زاینده‌رود یکی از این نمونه‌هاست. استان اصفهان به‌لحاظ فرهنگی، سیاسی، تاریخی، گردشگری و صنعتی در رتبه‌‌های...
  • طرفداری۲ روز قبل
  • ترکیب احتمالی منچستریونایتد برای بازی با شفیلدیونایتد
  • شیاطین سرخ فرصت خوبی برای کسب پیروزی در لیگ برتر دارند.  طرفداری | پس از صعود به فینال جام حذفی، منچستریونایتد در لیگ برتر به میدان می‌رود.  هفته سی و چهارم لیگ برتر با دیدار منچستریونایتد و شفیلدیونایتد در اولدترافورد دنبال خواهد شد. این بازی که از ساعت 22:30 به وقت تهران آغاز می‌شود، مایکل سالزبری و مایکل اولیور را به عنوان داور می‌بیند. با توجه به اخبار روزهای اخیر، دیدار فردا فراتر از نتیجه بازی، از لحاظ سبک و ایده برای آینده اریک تن هاخ حائز اهمیت است. تیم کریس...
  • قدس آنلاین۲ روز قبل
  • توسعه گردشگری نیازمند توجه به آموزش اصولی است/نبود برنامه ریزی چالش بزرگ گردشگری
  • به گزارش قدس خراسان، ششمین نشست نوروزی پژوهشکده گردشگری با محوریت مقاصد نورورزی صبح امروز در محل پژوهشکده گردشگری جهاد دانشگاهی خراسان رضوی برگزار شد. در این نشست پژوهشگر گروه اقتصاد گردشگری این پژوهشکده درباره الگوی اسکان زائران در مشهد در سال‌های اخیر عنوان کرد: براساس اطلاعات جمع آوری شده در نوروز سال‌های ۱۴۰۱,۱۴۰۲,۱۴۰۳ که از سرپرست سفر یا گردشگر مطلع از کمیت و کیفیت سفر به صورت تصادفی در اطراف حرم جمع آوری شده است به داده‌هایی رسیده‌ایم که تحلیل آن‌ها کمک کننده است. علی رهنما ادامه داد: این...
  • فرارو۲ روز قبل
  • دلار تقریبا از مبادلات تجاری مسکو و پکن حذف شد
  • آنتون سیلوآنوف، وزیر دارایی روسیه، اعلام کرد که سهم ارز‌های ملی در مبادلات تجاری مسکو و پکن به ۹۰ درصد رسیده است. وی گفت اگرچه سهم یوآن در این بین بیشتر است، اما سهم استفاده از روبل در تجارت بین دو کشور نیز قابل توجه است. ماکسیم رشتنیکوف، وزیر توسعه اقتصادی روسیه، هم ماه پیش اعلام کرد این کشور به طور متعادل در حال پیشبرد طرح توسعه استفاده از ارز‌های ملی در مبادله با دیگر کشور‌ها است و روسیه از یوآن در مبادله با کشور‌های ثالث نیز استفاده کرده است....
  • ایمنا۳ روز قبل
  • سوءاستفاده سارق از اعتماد صاحب‌خانه برای سرقت طلاجات
  • رئیس پلیس آگاهی فرماندهی انتظامی استان اصفهان از دستگیری سارقی که تحت پوشش خدمتکار منزل اقدام به سرقت طلاجات زن سالمند اصفهانی کرده بود، خبر داد. به گزارش خبرگزاری ایمنا و به نقل از پایگاه اطلاع‌رسانی پلیس، حسین ترکیان اظهار کرد: در پی وقوع سرقت طلاجات یک زن سالمند اصفهانی، بررسی موضوع به‌صورت ویژه در دستور کار کارآگاهان پلیس آگاهی فرماندهی انتظامی استان اصفهان قرار گرفت. وی افزود: کارآگاهان پس از حضور در محل وقوع سرقت و بررسی‌های انجام شده متوجه شدند سارق که از طریق درج آگهی در یکی...
  • خبرگزاری صدا و سیما۳ روز قبل
  • اردوی مهارتی دانش آموزان در آباده
  • به گزارش خبرگزاری صدا و سیمای مرکز فارس، اردو‌ مهارتی ویژه دانش آموزان فعال و ممتاز علمی، انضباطی ورزشی و درسی با هدف تقویت روحیه اعتماد پذیری و مسئولیت پذیری به مدت ۲۴ ساعته برگزار شد. آشنایی با کارکرد‌های اجتماعی مدرسه، انتقال اصول اساسی تربیتی به دانش آموزان و تقویت مسئولیت پذیری و اعتماد به نفس از اهداف این اردوها است. کد ویدیو دانلود فیلم اصلی
  • همشهری آنلاین۳ روز قبل
  • قیمت فروش سهام استقلال و پرسپولیس اعلام شد
  • به گزارش همشهری آنلاین به نقل از ایسنا، با برگزاری مزایده رسمی واگذاری ۸۵ درصد سهام دو باشگاه استقلال و پرسپولیس، صبح امروز این دو باشگاه رسما فروخته شدند که قیمت هر سهم استقلال ۳۰۴۶ ریال با ارزش پایه کل تقریبا ۲۷۹۳ میلیارد تومان تعیین شد. هر سهم باشگاه پرسپولیس نیز ۳۵۸۰ ریال با ارزش پایه کل تقریبا ۳۲۰۰ میلیارد تومان معامله شد. مطابق تاریخ آگهی عرضه و اطلاعیه منتشر شده فرابورس، امروز (دوشنبه سوم اردیبهشت ماه) روز عرضه دو باشگاه استقلال و پرسپولیس بود؛ با همه هماهنگی‌های انجام شد...
  • عصر ایران۳ روز قبل
  • رئیسی در پاکستان : رژیم صهیونیستی از اختلافات میان کشورهای اسلامی سوءاستفاده می‌کند
  • رئیس جمهور روابط ایران و پاکستان را فراتر از همسایگی صرف و متکی بر برادری و روابط قلبی عمیق و تاریخی توصیف کرد که دل‌ها و اعتقادات دو ملت را به یکدیگر پیوند داده و گفت: با وجود آنکه تقویت روابط ایران و پاکستان مطلوب برخی بیگانگان نیست، اما با توجه به ظرفیت‌های متنوع، متعدد و متقابل موجود روابط دو کشور اسلامی باید ناظر بر تأمین منافع دو ملت بیش از پیش گسترش یابد.   به گزارش ایسنا، سید ابراهیم رئیسی صبح امروز دوشنبه در بدو ورود به پاکستان با...
  • عصر ایران۳ روز قبل
  • بازیگوشی‌های خیلی بامزه یک پاندا / حیوانی که تقریبا منقرض شده بود (فیلم)
  • ویدئوهای دیدنی دیگر در کانال های آپارات و یوتیوب عصر ایران ???????????? کانال 1 aparat.com/asrirantv کانال 2 aparat.com/asriran کانال 3 youtube.com/@asriran_official/videos کانال عصر ایران در تلگرام

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها