سیستم عامل
در حال خواندن
بازهم حفره امنیتی Stagefright، اما با شکل و شمایل جدید
1

بازهم حفره امنیتی Stagefright، اما با شکل و شمایل جدید

توسط امین بهره مند۱۲ مهر ۱۳۹۴

چندی پیش یک حفره امنیتی در سیستم‎‌عامل اندروید کشف شد که با استفاده از آن هکر‌ها می‌توانستند فقط با داشتن شماره تلفن شما و فرستادن یک پیام MMS به گوشیتان، کنترل آن را در دست بگیرند. تقریبا تمامی کاربران اندروید می‌توانستند طعمه این حفره شوند. این نقص امنیتی که Stagefright نامیده می‌شد، سازندگان تلفن همراه را به تکاپو انداخت تا با ارائه پچ‌هایی این مشکل را برطرف کنند. گرچه هنوز بسیاری از گوشی‌ها در برابر این آسیب مصون نشده‌اند، اما پرچم‌داران شرکت‌های مختلف این پچ را دریافت کرده و دیگر مشکلی ندارند. حال یک حفره امنیتی دیگر شبیه این حفره، کشف شده است.

در ادامه با تکنوتاچ همراه باشید.

Stagefright، یک ابزار چند رسانه‌ای است که در بطن اندروید، تعبیه شده است. این بار یک نقص امنیتی دیگر در این ابزار یافت شده است که البته ارتباطی به پیام‌های MMS ندارد و به پخش کردن ویدیوهای با فرمت MP4 و صوت‌های با فرمت MP3 که آلوده شده‌اند، مرتبط است.

این مسئله بدین معناست که زمانی ممکن است از این نقص آسیب ببینید که لینک ویدیو آلوده‌ای را که برای شما ارسال شده است، باز کنید. بنابراین خطر این حفره از حفره قبلی کمتر است. زیرا در آن مورد تنها دانلود کردن پیام چند رسانه‍‌ای ( MMS) برای قربانی شدن کافی بود (کاری که به طور خودکار در اغلب گوشی‌های همراه انجام می‌شود).

موتورلا اعلام کرده است که پیش از این متوجه این نقص شده و پچی برای آن آماده کرده است که همراه با به روز رسانی اندروید مارشملو منتشر خواهد کرد. به نظر می‌رسد باقی شرکت‌های تولید کننده تلفن همراه نیز، در حال کار بر روی این مسئله هستند. فعلا برای اینکه از این مشکل در امان بمانید، بهتر است که لینک‌های مشکوک و ناشناس را باز نکنید.

یک پاسخ بدهید