به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، آسیبپذیری بحرانی جدیدی در نسخههای ۷ تا ۹ سیستمعامل اندروید کشف شده که به مهاجمان اجازه میدهد تا با پخش یک فایل رسانهای، از راه دور ، کد مخرب دلخواه خود را اجرا کنند.
در این روش یک مهاجم میتواند با ایجاد یک فایل ویدئویی خاص و وادار کردن کاربر به پخش آن در برنامه پیشفرض پخش ویدئو در سیستمعامل اندروید، کد مخربی را برای هر نوع کار هکری و جاسوسی اجرا کند.
این آسیبپذیری در سیستم عاملهای Nougat ،Oreo و Pie وجود دارد که بسیاری از دستگاههای اندرویدی را در سراسر جهان تحت تاثیر قرار میدهد.
گوگل این آسیبپذیری را در بهروزرسانیهای امنیتی اندروید در ماه جولای ۲۰۱۹ رفع کرده است، اما میلیونها دستگاه در انتظار انتشار این وصله توسط شرکتهای تولیدکننده آنها هستند.
کارشناسان معاونت بررسی مرکز افتا توصیه میکنند تا کاربران برای جلوگیری از سوءاستفاده مهاجمان از این آسیبپذیری، آخرین وصلههای امنیتی را اعمال و از دانلود و اجرای فایل ویدئویی از منابع نامعتبر، خودداری کنند.
نظر شما