هکرها از 4 آسیب پذیری مهم در Android استفاده می کنند


صفحه رایانه نیز با یک و صفر پر می شود ، حاوی آرم Google و کلمه هک شده است.

گوگل روز چهارشنبه هشدار داد ، هکرهای ناشناخته از چهار آسیب پذیری اندروید سو that استفاده می کنند که اجازه اجرای کد مخربی را می دهد که می تواند کنترل کامل دستگاه ها را به دست گیرد.

هر چهار آسیب پذیری دو هفته پیش در بولتن امنیتی اندروید گوگل برای ماه مه آشکار شد. Google به روزرسانی های امنیتی را برای تولیدکنندگان دستگاه منتشر کرده است ، که پس از آن مسئول توزیع اصلاحات به کاربران هستند.

در ابتدا ، خبرنامه گوگل در ابتدا گزارش نکرد که از تقریباً 50 آسیب پذیری که تحت پوشش آن قرار دارد ، از فعال استفاده می شود. روز چهارشنبه ، گوگل توصیه را به روز کرد و گفت که “نشانه هایی” وجود دارد که نشان می دهد چهار مورد از آسیب پذیری ها “تحت بهره برداری محدود و هدفمند قرار دارند”. مدی استون ، یکی از اعضای تیم تحقیقاتی Google Project Project Zero ، ابهام را برطرف کرد. او در توییتر اعلام کرد که “4 خیابان در طبیعت مورد بهره برداری قرار گرفتند” به عنوان صفر روز.

کنترل کامل

آسف پِلگ ، معاون رئیس پروژه های استراتژیک شرکت امنیتی Zimperium ، در یک ایمیل گفت: “بهره برداری موفقیت آمیز از آسیب پذیری ها” کنترل کامل بر نقطه پایانی تلفن همراه قربانی را فراهم می کند. ” “از بالا بردن امتیازات فراتر از پیش فرض به طور پیش فرض گرفته تا اجرای کد در خارج از جعبه ماسه موجود فرآیند فعلی ، دستگاه کاملاً به خطر می افتد و هیچ داده ای امن نیست.”

طبق داده های Zimperium ، تاکنون امسال چهار آسیب پذیری برای روز صفر در Android مشخص شده است ، در حالی که این یک آسیب پذیری برای کل سال 2020 است.

دو مورد از این آسیب پذیری ها در پردازنده اسنپدراگون کوالکام وجود دارد که اکثر دستگاه های اندرویدی ایالات متحده و تعداد زیادی تلفن در خارج از کشور را تأمین می کند. CVE-2021-1905 ، به عنوان اولین آسیب پذیری پیگیری می شود ، نقصی در تخریب حافظه است که به مهاجمان اجازه می دهد کد مخرب را با امتیازات نامحدود ریشه اجرا کنند. به عنوان طبقه بندی شدید ، با نمره 7.8 از 10.

آسیب پذیری دیگر ، CVE-2021-1906 ، یک نقص منطقی است که می تواند در تخصیص آدرس های جدید به حافظه GPU مشکل ایجاد کند. شدت آن 5.5 است. هکرها معمولاً دو یا چند سوits استفاده را برای دور زدن حفاظت از امنیت متصل می کنند. این احتمالاً در مورد دو اشکال Snapdragon وجود دارد.

دو آسیب پذیری دیگر در این حمله در درایورهایی مشاهده می شود که با پردازنده های گرافیکی ARM کار می کنند. CVE-2021-28663 و CVE-2021-28664 همچنین نقص در خرابی حافظه هستند که به مهاجمان اجازه می دهد دسترسی ریشه ای به دستگاه های آسیب پذیر پیدا کنند.

هیچ نکته مفیدی از طرف Google وجود ندارد

جزئیات دیگری درباره این حملات در طبیعت وجود ندارد. گوگل به نامه های الکترونیکی پاسخ نداده است که کاربران می توانند تشخیص دهند که آیا هدف قرار گرفته اند یا خیر.

مهارت مورد نیاز برای بهره برداری از این آسیب پذیری ها ، برخی محققان را بر آن داشته است كه احتمالاً این حملات توسط هكرهای تحت حمایت دولت انجام شده باشد.

Peleg گفت: “پیچیدگی این ناقل برای حمله موبایل چیزی ناشناخته نیست ، اما فراتر از توانایی های مهاجم با دانش ابتدایی یا حتی متوسط ​​در مورد هک شدن نقاط انتهایی موبایل است.” “هر مهاجمی که از این آسیب پذیری سو استفاده کند احتمالاً این کار را به عنوان بخشی از یک کارزار بزرگ علیه شخص ، شرکت یا دولت برای سرقت اطلاعات مهم و شخصی انجام خواهد داد.”

دقیقاً مشخص نیست که چگونه کسی از آسیب پذیری ها سو استفاده می کند. گزینه ها شامل فریب اهداف برای نصب یک برنامه مخرب یا بازدید از یک وب سایت مخرب یا ارسال پیام های متنی مخرب است.

بدون داشتن اطلاعات مفید بیشتر از Google ، ارائه مشاوره مفید به کاربران Android غیرممکن است ، مگر اینکه مطمئن شوید همه به روزرسانی ها نصب شده اند. کسانی که از دستگاه های Android از Google استفاده می کنند در ماه مه به طور خودکار تنظیمات امنیتی را دریافت می کنند. کاربران سایر دستگاه ها باید با سازنده مشورت کنند.




منبع: tarjome-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>