محققان امنیتی یک آسیبپذیری درون تقریبا تمام نسخههای سیستم عامل اندروید پیدا کردهاند که - تعمیرات لباسشویی کندی در شهر نجف آباد استان اصفهان - به بدافزارها اجازه میدهد تا از طریق کپی کردن برنامههای اصلی به پسورد و سایر اطلاعات حساس دست پیدا کنند.
این آسیبپذیری که با نام «StrandHogg 2.0» شناخته میشود، تمام دستگاههای مجهز به اندروید ۹.۰ و نسخههای قدیمیتر را تحت تاثیر قرار میدهد. بر اساس اعلام شرکت امنیتی نروژی «Promon»، این باگ برادر آسیبپذیری دیگری که ۶ ماه پیش کشف شد، محسوب - تعمیرات لباسشویی کندی در شهر نجف آباد استان اصفهان - میشود. این آسیبپذیری باعث میشود کاربران تصور کنند که در حال وارد کردن رمز خود در یک برنامه قابل اعتماد و اصلی هستند.
این آسیبپذیری میتواند دسترسیهای سایر اپلیکیشنها را سرقت کند تا بتواند به اطلاعات حساس کاربران مانند مخاطبین، تصاویر و موقعیت مکانی آنها دسترسی پیدا کند. گفته شده این باگ در مقایسه با نسخه قبلی خود خطرناکتر است، چرا که شناسایی آن بسیار دشوار - تعمیرات لباسشویی کندی در شهر نجف آباد استان اصفهان - است.
با وجود اینکه چنین باگی میتواند دستگاههای زیادی را آلوده کند، هنوز از آن برای یک کمپین - تعمیرات لباسشویی کندی در شهر نجف آباد استان اصفهان - هک استفاده نشده، البته در - تعمیرات لباسشویی کندی در شهر نجف آباد استان اصفهان - صورتی که چنین کمپینی شکل بگیرد نمیتوان به راحتی آن را تشخیص داد. شرکت - تعمیرات لباسشویی کندی در شهر نجف آباد استان اصفهان - نروژی Promon پس از رفع این آسیبپذیری توسط گوگل، تصمیم به انتشار اطلاعات پیرامون آن گرفت.
سخنگوی گوگل اعلام کرده که این شرکت نیز مدارکی مبنی بر سوءاستفاده از این باگ پیدا نکرده. گوگل خبر از این داده که با استفاده از Google Play Protect - تعمیرات لباسشویی کندی در شهر نجف آباد استان اصفهان - که درون دستگاههای اندرویدی وجود دارد، اپلیکیشنهایی که از آسیبپذیری - تعمیرات لباسشویی کندی در شهر نجف آباد استان اصفهان - StrandHogg 2.0 سوءاستفاده میکنند - تعمیرات لباسشویی کندی در شهر نجف آباد استان اصفهان - را مسدود میکند.
این آسیبپذیری از سیستم مولتی تسکینگ اندروید سوءاستفاده میکند. قربانی با تصور اینکه در حال دانلود یک برنامه عادی است، اپلیکیشن مخرب را دانلود میکند و هکر توسط آسیبپذیری StrandHogg - تعمیرات لباسشویی کندی در شهر نجف آباد استان اصفهان - 2.0 به اطلاعات دست پیدا میکند.
پس از نصب برنامه و اجرای برنامه اصلی، اپلیکیشن مخرب برنامه اصلی را سرقت و محتوای خود را درون آن تزریق میکند. در این هنگام کاربر پسورد خود را وارد میکند که این پسورد در اختیار سرورهای هکر قرار میگیرد و اپلیکیشن اصلی تصور میکند - تعمیرات لباسشویی کندی در شهر نجف آباد استان اصفهان - که ورود اطلاعات واقعی است. آسیبپذیری StrandHogg 2.0 برای اجرا روی - تعمیرات لباسشویی کندی در شهر نجف آباد استان اصفهان - دستگاههای اندرویدی به هیچ مجوزی نیاز ندارد و مجوزهای برنامههای دیگر را سرقت میکند.
با دسترسی به این مجوزها، اپلیکیشن مخرب میتواند اطلاعات گوشی کاربر مانند متن پیامها را به سرورها منتقل کند. با وجود اینکه گوگل چنین آسیبپذیری را رفع - تعمیرات لباسشویی کندی در شهر نجف آباد استان اصفهان - کرده و خطر کمی برای کاربران وجود دارد، اما همچنان هکرها میتوانند از آن سوءاستفاده کنند. بنابراین برای جلوگیری از سرقت اطلاعات خود، جدیدترین - تعمیرات لباسشویی کندی در شهر نجف آباد استان اصفهان - پچ امنیتی اندروید را نصب کنید.