کمیته رکن چهارم – گوگل از وجود یک آسیبپذیری در سیستمعامل اندورید خبر داد که به هکر اجازه میدهد از راه دور کنترل کامل دستگاه را در دست بگیرد.
گوگل به تازگی اعلام کرد یک آسیبپذیری سیستمعامل اندروید را برطرف کرده است. این نقض به مهاجمان اجازه میداد کنترل سیستم قربانی را به طور کامل در دست گرفته اقداماتی مانند نصب برنامه دلخواه، سرقت یا تغییر اطلاعات یا ایجاد حساب کاربری با سطح دسترسی بالا بپردازد.
گوگل شرح داد آسیبپذیری مذکور بیش از هر چیز کاربران مؤسسات دولتی و کسبوکارها را تهدید میکند. به خصوص که هکر با سو استفاده از اعتبارنامههای موجود میتواند یک حمله «اجرای کد از راه دور» (RCE) را انجام داده و به اجرای فرمانهای دلخواه خود بپردازد.
محققان مرکز امنیت سایبری (CIS) شرح دادند میزان نفوذ هکر به نوع سطح دسترسی و اعتبارهای درخواست شده توسط برنامهها بستگی دارد؛ بنابراین اگر برنامه سطح دسترسی بالایی طلب نکند، حتی شدیدترین حملات نیز تأثیر کمی روی سیستمهای قربانی خواهد گذاشت.
نقض یاد شده به کمک روشهای مختلفی مانند ایمیل آلوده، وبگردی و مراجعه سرورهای محتوای چندرسانهای میتواند مورد سو استفاده قرار بگیرد. با وجود این محققان شرح دادند هیچیک از ۳۹ آسیبپذیری اشاره شده مورد سو استفاده قرار نگرفتهاند.
گوگل همچنین یک نقص حیاتی دیگری را در فریم ورک اندروید برطرف کرده است. این آسیبپذیری نیز به طور مشابه به مهاجمان محلی اجازه میدهد تا به اجرای کد دلخواه روی سیستم قربانی بپردازند. این شرکت از طرفی یکی نقص موجود در پردازندههای کوالکام را رفع کرده و شرح داد ۴ نقص دیگر در قطعات مدیاتک و ۲ عدد نیز در هسته اندروید وجود دارند که بسیار حیاتی هستند.
گوگل به کاربران خود توصیه کرده است با وجود این که بستر «گوگل پلی پروتکت» (Google Play Protect) از آنها در برابر آسیبپذیریها محافظت میکند، بهتر است همواره آخرین وصلههای امنیتی را دریافت و نصب کنند.
آلوده شدن اندروید به واسطه برنامههای موجود در فروشگاه گوگل از سابقهای طولانی برخوردار است برای مثال محققان تنها چند روز قبل یک بدافزار اندوریدی جدید را به نتم «EnenBot» شناسایی کردهاند که اطلاعات تراکنشهای مالی کاربران PayPal، Barclays، CapitalOne و چندین بستر دیگر را سرقت میکرد.
منبع: سایبربان
