اخبار امنیت

هک شدن دستگاه‌های اندروید تنها با پخش یک ویدئو

هک شدن دستگاه‌های اندروید تنها با پخش یک ویدئو

باز هم یک تهدید امنیتی جدید بر ضد سیستم عامل محبوب اندروید. چندی پیش در اخبار امنیت، از جاسوس افزار FinSpy خبر دادیم که بیش از همه کاربران اندروید را در معرض خطر قرار داده است. قبل از آن نیز یک بروزرسانی تقلبی که کاربران سامسونگ را هدف قرار داده بود و مرکز ماهر نیز در ارتباط با آن به کاربران ایرانی هشدار داده بود. این بار هک شدن اندروید تنها با به اجرا درآوردن یک ویدئو!  ویدئویی مخرب که در ظاهر هیچ مشکلی در آن وجود ندارد. آرمان داده پویان به شما توصیه می‌کند، در خصوص ویدئوهایی که در دستگاه اندروید خود به اجرا درمی‌آوید تا قبل از نصب بروزرسانی‌های امنیتی اخیر که گوگل ارائه کرده است، حساس باشید، به خصوص ویدئوهایی که از طریق رایانامه دریافت می‌نمایید. در بروزرسانی‌های اخیر، گوگل سی و سه آسیب پذیری را در اندروید وصله کرده، در این بین ۹ آسیب پذیری از درجه بحرانی گزارش شده و این خبر مربوط به یکی از این آسیب پذیری‌های بحرانی می‌باشد. این آسیب پذیری در فریم ورک این سیستم عامل می‌باشد. در ادامه باشید تا این خبر را با جزئیات فنی بیشتری به شما شرح دهیم.

گرفتن کنترل کامل دستگاه اندرویدی
توسط مهاجم

وجود یک آسیب پذیری اجرای کد از راه دور از درجه بحرانی به مهاجمان این امکان را داده تا با ارسال ویدئو مخرب یک میلیارد دستگاه اندروید که از نسخه ۷٫۰ تا ۹٫۰ استفاده می‌نمایند را تهدید نمایند. (Nougat، Oreo یا Pie). زمانی که قربانی ویدئو ارسالی را با Video Player اصلی دستگاهش به اجرا درآورد، کنترل کامل دستگاهش را به مهاجم داده و او می‌تواند کدهای مورد نظرش را اجرا نماید. خب تا به اینجا درجه اهمیت این آسیب پذیری و میزان خطر آن را به خوبی متوجه شدیم، خبر خوب این است که گوگل در بروزرسانی‌های این ماه خود برای سی و سه آسیب پذیری کشف شده در اندروید بروزرسانی‌های امنیتی ارائه کرده است و در این بین این آسیب پذیری با شماره مرجع CVE-2019-2107 نیز وصله شده است. اما خبر بد این است که تمامی سازندگان بروزرسانی‌های منتشر شده گوگل را برای کاربرانشان منتشر نکرده‌اند و در حال حاضر میلیون‌ها دستگاه اندروید آسیب پذیر وجود دارد. همچنین یک توسعه دهنده اندروید آلمانی در GitHub اقدام به انتشار اثبات-مفهوم این حمله نموده است. اما بایستی به شما بگوییم مهاجم نمی‌تواند از طریق برنامه‌های کاربردی پیام رسانی مانند واتز اپ و یا از طریق فیس بوک و توئیتر ویدئو مخربی منتشر نماید چون اصولا این برنامه‌ها ویدئو‌ها را فشرده کرده و مجددا en-code می‌نمایند. اثبات-مفهوم منتشر شده توسط این توسعه دهنده آلمانی یک ویدئو HEVC encoded است که تنها پخش کننده رسانه دستگاه را از کار می‌اندازد، اما همین می‌تواند به مهاجمان کمک خوبی نماید تا اکسپلویت‌های خود برای دست یافتن به RCE بر روی دستگاه‌های اندروید را توسعه دهند.

سخن آخر

آرمان داده پویان به شما توصیه می‌نماید، بروزرسانی‌های امنیتی ارائه شده را هر چه سریعتر نصب نمایید. اگر تا به حال چنین کاری نکرده‌اید تا نصب بروزرسانی‌ها نسبت به پخش ویدئوهایی که به خصوص در قالب رایانامه برایتان ارسال شده است حساس باشید.

آرمان داده پویان ارائه دهنده تست نفوذ برنامه‌های کاربردی

برای مشاوره و کسب اطلاعات بیشتر با کارشناسان ما

تماس بگیرید

تعداد بازدید: 137


تازه ترین ها