اخبار فناوری اطلاعات


حفره امنیتی بزرگی که از ابتدا در اندروید بوده و هنوز رفع نشده است


تمامی کاربران اندروید درخطر سو استفاده از نقص امنیتی ویژه‌ای در این سیستم‌عامل هستند که تمامی‌های مدل‌ها را تحت تأثیر قرار می‌دهد. به گزارش ایرتان از شماران سیستم به نقل از وب‌سایت خبری تحلیلی theinquirer، نقص امنیتی روز صفر ممکن است یک و یک‌چهارم میلیارد از دستگاه‌ها را تحت تأثیر قرار بدهد و وصله امنیتی ویژه‌ای برای برطرف کردن این نقص از جانب مسئولان این سیستم عرضه نشده است.اگر از این نقص امنیتی استفاده شود، هکر می‌تواند دقیقا می‌تواند مثل کاربر با دستگاه برخورد کرده و هر کاری که می‌خواهد را با آن انجام بدهد. هکرهای کلاه‌سفید در این رابطه اعلام کرده‌اند که: «این نقص به هکرهای محلی اجازه می‌دهد تا امتیازات نسخه‌های نصب‌شده آسیب‌پذیر از اندروید گوگل را تشدید کنند. یک حمله‌کننده به‌منظور استفاده از این نقص در ابتدا باید توانایی اجرای کد امتیاز پایینی را روی سیستم هدف به دست بیاورد.»  این مشکل توسط درایوری به نام v4l2 ایجاد شده است و با عدم توانایی‌اش در بررسی وجود مورد خاصی برای پردازش موجب سوءاستفاده هکرها می‌شود.البته خبر خوب این است که هکر برای سوءاستفاده از این نقص باید به‌صورت فعالانه به دستگاه شما دسترسی داشته باشد ولی جزئیات انجام این فرایند به دلیل مسائل امنیتی مطرح نشده است. این نقص برای اولین بار در ماه مارس دیده شده و هنوز در به‌روزرسانی‌های امنیتی دستگاه‌های اندروید برطرف نشده است.گوگل البته عنوان کرده است که از وجود این مشکل آگاه است اما هنوز زمان برطرف کردن آن را اعلان نکرده است. 
کد خبر: PSIT-https:www.itna.irnews58068حف

۹/۲۱/۲۰۱۹   | ۲۹


نماد اعتماد الکترونیک
back to top