04-05-2016، 12:21
یک پژوهشگر امنیتی در کنفرانس PacSec توکیو از پیدا شدن یک اکسپلویت جدید در مرورگر کروم اندروید خبر داد که میتواند امنیت همه کاربران را به خطر بیندازد. این آسیبپذیری، که بهدلیل نقصی در نسخه 8 جاوا اسکریپ به وجود آمده است، سبب میشود هکر بتواند از راه دور کنترل کامل دستگاه اندرویدی شما را به دست بگیرد.
برخلاف سایر اکسپلویتها، که برای اجرا شدن به چند آسیبپذیری نیاز دارند، این یکی تنها با پیدا کردن یک آسیبپذیری به اجرا میآید و میتواند همه کاربران سیستم عامل موبایل گوگل را به خطر بیندازد، حتی آنهایی که از آخرین نسخه اندروید استفاده میکنند.
در مقام تئوری، باز کردن یک وبسایت آلوده توسط کاربر به هکر اجازه میدهد کنترل کامل گوشی قربانی را در اختیار بگیرد که شامل دسترسی به اطلاعات خصوصی ذخیرهشده روی گوشی مثل پسورد، اطلاعات بانکی و... میشود.
در حال حاضر کارشناسان امنیتی گوگل اطلاعات لازم را در مورد این باگ در اختیار گرفتهاند و از آنجا که این اکسپلویت بهصورت عمومی منتشر نشده است، احتمالا بهزودی شاهد انتشار یک وصله آپدیت امنیتی بهصورت OTA خواهیم بود.
در مقام تئوری، باز کردن یک وبسایت آلوده توسط کاربر به هکر اجازه میدهد کنترل کامل گوشی قربانی را در اختیار بگیرد که شامل دسترسی به اطلاعات خصوصی ذخیرهشده روی گوشی مثل پسورد، اطلاعات بانکی و... میشود.
در حال حاضر کارشناسان امنیتی گوگل اطلاعات لازم را در مورد این باگ در اختیار گرفتهاند و از آنجا که این اکسپلویت بهصورت عمومی منتشر نشده است، احتمالا بهزودی شاهد انتشار یک وصله آپدیت امنیتی بهصورت OTA خواهیم بود.