این روزها در دورانی زندگی میکنیم که گوشیهای هوشمند به بخش لاینفکی از زندگی ما تبدیل شدهاند. تاحدی که حتی بسیاری از داد و ستدهای مالی روزانه خود را نیز از طریق این دستگاهها انجام میدهیم. این موضوع میتواند پتانسیلی برای هکرها و افراد سودجو باشد تا با استفاده از ترفندهای سودجویانه مختلف و دسترسی به اطلاعات افراد به اهداف پلید خود برسند. به همین دلیل تأمین امنیت این دستگاهها یکی از مهمترین جنبههای مربوط به آنها است. در جدیدترین اقدام در این راستا متخصصین بخش امنیتی سیستم عامل اندروید حفره امنیت خطرناکی را یافتهاند که در ادامه به توضیح آن خواهیم پرداخت.
خوشبختانه این حفره جدید امنیت توسط تیم امنیتی اندروید کشف شده است و تا حدی غیرمعمول بهنظر میرسد. براساس گزارشی که بولتن امنیتی اندروید منتشر کرده این آسیبپذیر میتوانست باعث شود که مهاجمین با استفاده از فایلهای PNG کدهای دلخواه خود را در قالب فرآیندی در جهت اهداف خود اجرا کنند.
فایل PNG چیست؟
فایلهای PNG عموماً برای ذخیره تصاویر و عکسها استفاده میشوند و در مقایسه با فرمت آشنای JPG نحوه فشردهسازی آنها بهتر است. این موضوع باعث میشود تا بتوان آنها را به راحتی با استفاده از نرمافزارهای پیامرسان انتقال داد.
طبق گزارش منتشر شده این احتمال وجود داشت تا هکرهای زبردست بتوانند با استفاده از ضمیمه کردن کدی مخرب به فایل تصویر، در زمان بازشدن تصویر، آنها را اجرا کنند. با استفاده از این کدها ممکن بود به فرآیندهای اصلی سیستم عامل دسترسی پیدا کرده و از آنها در جهت رسیدن به اهداف شوم خود بهره ببرند.
اگر این موضوع در نگاه شما ترسناک بهنظر میرسد، طبیعی است، چرا که واقعاً ترسناک است. دسترسی غیرمجاز به شاخههای اصلی دستگاهها میتواند باعث بروز مشکلات فراوانی برای کاربرها شود. خوشبختانه این مشکل پیش از آنکه گزارشی از آسیبپذیری آن منتشر شده و باعث سوءاستفاده افراد سودجو شود، توسط تیم امنیتی اندروید کشف شده و آپدیتی در جهت برطرف کردن این مشکل تهیه شده است. آپدیتهای امنیتی تاریخ 2019-02-05 یا بعد از آنها این حفره امنیتی را برطرف خواهند کرد.
البته تیم امنیتی از جزئیات مربوط به اطلاعات این نقص امنیتی چیزی منتشر نکرده است، تا مشکلی برای کسانی که هنوز دسترسی به آپدیت امنیتی رفع کننده این حفره ندارند، پیش نیاید.
توسط 
توسط 
چقدر بد