بهتازگی اکسپلویت جدیدی در اپلیکیشن پیشفرض گوگل برای سیستمعامل اندروید و همچنین اپلیکیشنهای دوربین ساختهشده توسط شمار دیگری از سازندگان پیدا شده است. گروهی از محققان حوزهی امنیت توانستهاند با استفاده از اکسپلویت موردبحث بدون اینکه کاربر یا سیستمعامل اندروید اطلاع پیدا کند، به حافظهی ذخیرهسازی گوشیهای هوشمند دسترسی پیدا کنند. در حال حاضر بهلطف انتشار بهروزرسانیهای جدید، اکثر گوشیهای هوشمند در برابر این اکسپلویت مقاوم هستند؛ بااینحال کاربرانی که برای عکسبرداری از اپلیکیشنهای متفرقه استفاده میکنند یا اینکه به استفاده از رامهای سفارشیِ بهروزرسانینشده در گوشیشان علاقهمند هستند، بهتر است از این اسکپلویت مطلع باشند.
اپلیکیشنهای متفرقه بهمنظور دسترسی پیدا کردن به تصاویر و ویدئوهای موجود در حافظهی داخلی گوشیها و همچنین ارتباط داشتن با اپلیکیشن پیشفرض دوربین، باید مجوزهای خاصی را از اندروید بگیرند؛ بااینحال گروهی از محققان امنیتی توانستهاند بهلطف اکسپلویتی جدید، بدون اجازهی مستقیم کاربر، به محتوای گالری گوشیاش دسترسی پیدا کنند. با این اوصاف افراد سودجو میتوانند با اتکا به برخی اعمال و انجام کارهایی خاص، کنترل کامل اپلیکیشن پیشفرض دوربین گوشیهای اندرویدی را در دست بگیرد. بهعبارتی دیگر، هکر میتواند بدون اینکه کاربر مطلع باشد، از طریق دوربین گوشیاش عکس و فیلم بگیرد که اتفاقی ترسناک و نگرانکننده بهشمار میآید.
افزون بر موارد یادشده، اکسپلویت جدید اندروید حتی ممکن است به هکر اجازه دهد که کنترل کاملی روی حافظهی ذخیرهسازی گوشی قربانی و همچنین متادیتای GPS که در دادههای EXIF تصاویر و ویدئوها ذخیره شده است، داشته باشد. گروهی از محققان ویدئویی را در یوتیوب منتشر کرده و از طریق آن بهصراحت نشان میدهند که توانایی هک گوشی گوگل پیکسل ۲ ایکسال (Google Pixel 2 XL) را دارند.
اکسپلویت موردبحث در اندروید نهتنها در گوشیهای خانوادهی پیکسل گوگل قابلدسترسی است، بلکه امکان پیدا کردن آن در گوشیهای ساختهشده توسط شمار دیگری از سازندگان وجود دارد که در بین آنها اسامی آشنایی نظیر سامسونگ بهچشم میخورد.
ظاهرا مشکل موردبحث در اپلیکیشن پیشفرض دوربین در ماه ژوئیه گذشته (تیر - مرداد ۱۳۹۸) پیدا شده و محققانی که آن را یافتهاند، سریعا به گوگل و سامسونگ اطلاع دادهاند. دو شرکت موردبحث نیز بهدنبال اطلاع از اکسپلویت، بهسرعت بهروزرسانی امنیتی جدیدی را برای اپلیکیشن دوربین گوشیشان در دسترس قرار دادند و نگرانیها را برطرف کردند.
گفته میشود گوگل پس از اطلاع از وجود اکسپلویت جدید، به تمامی شرکتهای سازندهی گوشیهای اندرویدی این موضوع را خبر داده و سپس بهروزرسانی جدیدی را منتشر کرده است تا تمامی کسانی که از اپلیکیشن رسمی دوربین اندروید استفاده میکنند، در امان باشند.
منبع:
گوشی دو نمایشگره ۵۲۹ دلاری به بازار آمد
آزرا پوست انداخت؛ رونمایی از هیوندای آزرا ۲۰۲۰ فیسلیفت
اسپیکر سیری وارد مرحله تولید شده است
پشتیبانی از ویندوز ۱۰ موبایل فردا رسما پایان خواهد یافت
ساعت هوشمند Honor MagicWatch 2 با عمر باتری ۱۴ روزه رونمایی شد