بالا

موبایل روز | DailyMobile.IR

وبسایت تخصصی موبایل و برنامه های اندرویدی

امتیاز موضوع:
  • 3 رای - 4 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
آندروید امنیتی حفره

حفره امنیتی آندروید
#1
ﻣﺤﻘﻘﺎﻥ ﺍﻣﻨﯿﺘﯽ ﺩﺭ ﻣﺮﮐﺰ Zimperium ﻣﻮﻓﻖ ﺑﻪ ﮐﺸﻒ ﺣﻔﺮﻩ ﺍﻣﻨﯿﺘﯽ ﺩﺭ ﺩﺳﺘﮕﺎﻩ ﻫﺎﯼﺍﻧﺪﺭﻭﯾﺪﯼ ﺷﺪﻩ ﺍﻧﺪ ﮐﻪ ﺑﻪ ﻧﻔﻮﺫﮔﺮﺍﻥ ﺍﻣﮑﺎﻥ ﺩﺳﺘﺮﺳﯽ ﺍﺯ ﺭﺍﻩ ﺩﻭﺭ ﺑﻪ ﺩﺳﺘﮕﺎﻩ ﻫﺎﯼ ﺍﻧﺪﺭﻭﯾﺪﯼ ﺭﺍ ﺧﻮﺍﻫﺪ ﺩﺍﺩ . ﺍﯾﻦ ﻣﺸﮑﻞ ﺍﻣﻨﯿﺘﯽ 95 ﺩﺭﺻﺪ ﺍﺯ ﮔﻮﺷﯽ ﻫﺎﯼ ﺍﻧﺪﺭﻭﯾﺪﯼ ﮐﻪ ﺍﺯ ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ ﺍﻧﺪﺭﻭﯾﺪ 2.2 ﺗﺎ 5.1 ﺑﻬﺮﻩ ﻣﯽ ﺑﺮﻧﺪ ﺭﺍ ﺗﺤﺖ ﺗﺎﺛﯿﺮ ﻗﺮﺍﺭﺧﻮﺍﻫﺪ ﺩﺍﺩ .ﺑﻪ ﮔﺰﺍﺭﺵ ﻣﺸﺮﻕ، ﻭﺟﻮﺩ ﯾﮏ ﻣﺸﮑﻞ ﺩﺭ ﮐﺘﺎﺑﺨﺎﻧﻪ ﺻﻮﺗﯽ ﺗﺼﻮﯾﺮﯼ ﺍﯾﻦ ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ ‏( ﮐﻪ ﺑﻪ ﻣﻨﻈﻮﺭ ﭘﺮﺩﺍﺯﺵ ﻓﺎﯾﻞ ﻫﺎﯼ ﺻﻮﺗﯽ ﻭ ﺗﺼﻮﯾﺮﯼ ﻣﻮﺭﺩ ﺍﺳﺘﻔﺎﺩﻩ ﻗﺮﺍﺭ ﻣﯽ ﮔﯿﺮﺩ ‏) ﺑﻪ ﻧﺎﻡ Stagefright ﻣﻨﺸﺎ ﺍﯾﻦ ﻣﺸﮑﻞ ﺍﻋﻼﻡ ﺷﺪﻩ ﺍﺳﺖ . Zimperium ﺍﻋﻼﻡ ﮐﺮﺩﻩ ﭼﻨﺪﯾﻦ  ﭼﻨﺪ ﺣﻔﺮﻩ ﺍﻣﻨﯿﺘﯽ ﺩﺭ ﻓﺮﯾﻢ ﻭﺭﮎ ﺍﻧﺪﺭﻭﯾﺪ ﯾﺎﻓﺘﻪ ﺍﺳﺖ . ﺍﯾﻦ ﺷﺮﮐﺖ ﻗﺼﺪ ﺩﺍﺭﺩ ﻧﺘﯿﺠﻪ ﺗﺤﻘﯿﻘﺎﺕ ﺧﻮﺩ ﺭﺍ ﺩﺭ ﮐﻨﻔﺮﺍﻧﺲ ﺍﻣﻨﯿﺘﯽ Black Hat 2015 ﻭ ﮐﻨﻔﺮﺍﻧﺲ ﺍﻣﻨﯿﺘﯽ Def Con ﺍﺭﺍﺋﻪ ﺩﻫﺪ .
ﺑﻪ ﻭﺍﺳﻄﻪ ﺳﻮﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﺍﯾﻦ ﺣﻔﺮﻩ ﺍﻣﻨﯿﺘﯽ ﻧﻔﻮﺫﮔﺮﺍﻥ ﻣﯽ ﺗﻮﺍﻧﻨﺪ ﺑﺎ ﺑﻬﺮﻩ ﮔﯿﺮﯼ ﺍﺯ ﺷﻤﺎﺭﻩ ﺗﻠﻔﻦ ﻫﻤﺮﺍﻩ ﻫﺪﻑ، ﻓﺎﯾﻞ ﻫﺎﯼ ﺻﻮﺗﯽ ﻭ ﺗﺼﻮﯾﺮﯼ ﺭﺍ ﺍﺯ ﻃﺮﯾﻖ MMS ﺑﻪ ﻭﯼ ﺍﺭﺳﺎﻝ ﮐﻨﻨﺪ ﺗﺎ ﻭﺍﺭﺩ ﺩﺳﺘﮕﺎﻩ ﻭﯼ ﺷﻮﻧﺪ . ﻣﺸﮑﻞ ﺍﺯ ﺟﺎﯾﯽ ﺁﻏﺎﺯ ﺧﻮﺍﻫﺪ ﺷﺪ ﮐﻪ ﺍﯾﻦ ﺭﻭﺵ ﻧﻔﻮﺫ ﺑﺎﻋﺚ ﻧﺨﻮﺍﻫﺪ ﺷﺪ ﮐﺎﺭﺑﺮ ﺣﺘﯽ ﻣﺘﻮﺟﻪ ﻧﻔﻮﺫ ﺩﯾﮕﺮﺍﻥ ﺑﻪ ﺩﺳﺘﮕﺎﻫﺶ ﺷﻮﺩ . ﺗﺼﻮﺭ ﮐﻨﯿﺪ ﮐﻪ ﻣﺎﻟﮏ ﮔﻮﺷﯽ ﺁﺳﻮﺩﻩ ﻭ ﺭﺍﺣﺖ ﺧﻮﺍﺑﯿﺪﻩ ﻭ ﻧﻔﻮﺫﮔﺮﺍﻥ ﯾﮏ ﻓﺎﯾﻞ ﺗﺮﻭﺟﺎﻥ ﺭﺍ ﺑﻪ ﺩﺳﺘﮕﺎﻩ ﻭﯼ ﺍﺭﺳﺎﻝ ﻣﯽ ﮐﻨﻨﺪ ﻭ ﻫﺮ ﮔﻮﻧﻪ ﻣﺪﺭﮎ ﺩﺭ ﺧﺼﻮﺹ ﻫﮏ ﺷﺪﻥ ﮔﻮﺷﯽ ﺭﺍ ﻧﯿﺰ ﭘﺎﮎ ﻣﯽ ﮐﻨﻨﺪ . ﭘﺲ ﺍﺯ ﻧﻔﻮﺫ ﺑﻪ ﮔﻮﺷﯽ ﺍﻣﮑﺎﻥ ﮐﻨﺘﺮﻝ ﺍﺯ ﺭﺍﻩ ﺩﻭﺭ ﺑﻪ ﻣﻨﻈﻮﺭ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﻣﯿﮑﺮﻭﻓﻮﻥ، ﺧﻮﺍﻧﺪﻥ ﺍﯾﻤﯿﻞ ﻫﺎ ﻭ ﺩﺳﺘﺮﺳﯽ ﺑﻪ ﺍﻃﻼﻋﺎﺕ ﺷﺨﺼﯽ ﻓﺮﺍﻫﻢ ﺧﻮﺍﻫﺪ ﺷﺪ .
ﺍﯾﻦ ﻣﺸﮑﻞ ﺍﻣﻨﯿﺘﯽ ﺍﺯ ﺍﯾﻦ ﻟﺤﺎﻅ ﺧﻄﺮﻧﺎﮎ ﺍﺳﺖ ﮐﻪ ﻓﺮﺩ ﻗﺮﺑﺎﻧﯽ ﻫﯿﭻ ﮐﺎﺭ ﺧﺎﺻﯽ ﺭﺍ ﺍﻧﺠﺎﻡ ﻧﺪﺍﺩﻩ ﺍﺳﺖ . ﺩﺭ ﻭﺍﻗﻊ ﭘﯿﺶ ﺍﺯ ﺍﯾﻦ ﮐﺎﺭﺑﺮ ﺑﺎ ﺑﺎﺯﮐﺮﺩﻥ ﻓﺎﯾﻞ ﭘﯽ ﺩﯼ ﺍﻑ، ﮐﻠﯿﮏ ﺑﺮ ﺭﻭﯼ ﻟﯿﻨﮏ ﻭﯾﺎ ﺑﺎﺯﺩﯾﺪ ﺍﺯ ﻭﺏ ﺳﺎﯾﺘﯽ ﺁﻟﻮﺩﻩ ﺑﺎﻋﺚ ﻣﯽ ﺷﺪ ﺭﺍﻫﯽ ﺑﺮﺍﯼ ﻧﻔﻮﺫ ﺑﻪ ﺩﺳﺘﮕﺎﻫﺶ ﺑﺎﺯ ﺷﻮﺩ ﺍﻣﺎ ﺍﮐﻨﻮﻥ ﺍﯾﻦ ﺭﻭﻧﺪ ﻧﯿﺰ ﻣﻨﺘﻔﯽ ﺷﺪﻩ ﺍﺳﺖ .
ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺍﯾﻨﮑﻪ ﮔﻮﮔﻞ ﺑﻪ ﺭﻭﺯ ﺭﺳﺎﻧﯽ ﻫﺎﯼ ﺍﻣﻨﯿﺘﯽ ﺭﺍ ﺑﻪ ﭘﺮﻭﮊﻩ ﻣﺘﻦ ﺑﺎﺯ ﺍﻧﺪﺭﻭﯾﺪ ﺍﻓﺰﻭﺩﻩ ﺍﺳﺖ ﺳﺨﻨﮕﻮﯼ Zimperium ﺍﻋﻼﻡ ﮐﺮﺩﻩ ﮐﺎﺭﺑﺮﺍﻥ ﺑﺎﯾﺪ ﺩﺭ ﺑﻪ ﺭﻭﺯ ﺭﺳﺎﻧﯽ ﺩﺳﺘﮕﺎﻩ ﺧﻮﺩ ﺑﻪ ﺟﺪﯾﺪﺗﺮﯾﻦ ﻧﺴﺨﻪ ﻫﺎﯼ ﺍﻧﺪﺭﻭﯾﺪ ﺗﻌﺠﯿﻞ ﮐﻨﻨﺪ . ﺍﯾﻦ ﺩﺭﺣﺎﻟﯽ ﺍﺳﺖ ﮐﻪ ﺩﺭ ﺍﮐﻮﺳﯿﺴﺘﻢ ﺍﻧﺪﺭﻭﯾﺪ،ﮐﺎﺭﺑﺮﺍﻥ ﺯﯾﺎﺩﯼ ﻭﺟﻮﺩ ﺩﺍﺭﻧﺪ ﮐﻪ ﺑﻪ ﺭﻭﺯ ﺭﺳﺎﻧﯽ ﻫﺎﯼ ﺟﺪﯾﺪ ﺍﻧﺪﺭﻭﯾﺪ ﺭﺍ ﺩﺭﯾﺎﻓﺖ ﻧﻤﯽ ﮐﻨﻨﺪ . ﺩﺭ ﺍﯾﻦ ﮔﺰﺍﺭﺵ ﺍﺷﺎﺭﻩ ﺷﺪﻩ ﺍﺳﺖ ﮐﺎﺭﺑﺮﺍﻧﯽ ﮐﻪ ﺍﺯ Blackphone ، ﮔﻮﺷﯽ ﺍﻣﻨﯿﺘﯽ ﻣﺠﻬﺰ ﺑﻪ PrivateOS ﻧﺴﺨﻪ 1.1.7 ﺍﺳﺘﻔﺎﺩﻩ ﻣﯽ ﮐﻨﻨﺪ ﺩﺭ ﺑﺮﺍﺑﺮ ﺍﯾﻦ ﻣﺸﮑﻞ ﺍﻣﻨﯿﺘﯽ ﺍﯾﻤﻦ ﻫﺴﺘﻨﺪ .
ﺷﺮﮐﺖ ﮔﻮﮔﻞ ﻫﻨﻮﺯ ﻫﯿﭻ ﺑﯿﺎﻧﯿﻪ ﺍﯼ ﺩﺭ ﺍﯾﻦ ﺧﺼﻮﺹ ﻣﻨﺘﺸﺮ ﻧﮑﺮﺩﻩ ﺍﺳﺖ. صحت این خبر فعلا به طور یقین به اثبات نرسیده است
ƝЄƔЄƦ ƑƠƦƓЄƬ MЄ
پاسخ


 سپاس شده توسط vahid.q ، Fa Ti ، admin


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  حفره امنیتی سیستم مدیریت حساب ایرانسل (E-care) admin 5 521 18-02-2017، 10:27 PM
آخرین ارسال: admin
  باگ امنیتی ایرانسل و فعال شدن رایگان بسته های اینترنتی saber1234 8 794 30-01-2017، 09:54 PM
آخرین ارسال: MaNi

پرش به انجمن: