حفره امنیتی جدید اندروید راه نفوذ را برای هکر ها هموار کرده است
محقق Quihoo360 ، گوانگ گانگ در کنفرانس PacSec که روز گذشته در توکیو برگزار شد خبر از یک حفره امنیتی خطرناک در سیستم عامل اندروید داده که دسترسی هکرها به دستگاه قربانی را به سادگی مسیر ساخته است.این حفره امنیتی که در مرورگر کروم یافت شده است از طریق نسخه ۸ جاوا اسکریپت می تواند دسترسی کامل به تمام اطلاعات گوشی را برای هکرها ممکن سازد.
نکته منحصر به فرد در خصوص این حفره امنیتی این است که هکرها با استفاده از آن می توانند در یک مرحله به اطلاعات گوشی قربانیان خود دست یابند. در سایر موارد هکرها باید از چندین حفره امنیتی برای دسترسی به اطلاعات گوشی استفاده کنند.اما در این حفره امنیتی ، به محض اینکه کاربر وارد وب سایتی شود ، هکرها می توانند با استفاده از نسخه ۸ جاوا اسکریپت در کروم ،اپلیکیشنی را ، بدون اطلاع کاربر ، بر روی گوشی نصب نمایند و از طریق آن به اطلاعات گوشی دست یابند.
“دراگس روی” برنامه ریز ارشد همایش PacSec نیز در مورد این حفره عنوان می کند:
درست همان لحظه که با استفاده از مرورگر کروم دستگاه اندرویدی خود وارد یک وبسایت می شوید، هکر با سوءاستفاده از آسیب پذیر بودن مرورگر کروم و جاوا اسکریپت نسخه ۸، به نصب یک اپلیکیشن با استفاده از اسم یک اپلیکیشن معروف دیگر (مانند Angry Bird) می پردازد که در این جا کاربر نمی تواند هیچ کنترلی بر این نصب انجام دهد. متاسفانه این اتفاق منجر به دسترسی کامل هکر به تلفن هوشمند شما می شود.
در حال حاضر گوگل نسبت به این اشکال هشدار داده است و انتظار می رود تا با پرداخت مبالغ قابل توجهی ، در مسیر جبران آن گام بردارد.