حفره‌ امنیتی جدید اندروید در یک چشم به هم زدن هر دستگاهی را هک می‌کند

حفره‌ امنیتی جدید اندروید

اخریاً هکرها به یک حفره امنیتی جدید در سیستم عامل اندروید دست یافته‌اند که با اجرای مرورگر گوگل کروم ، روزنه‌ای جهت ورود به دستگاه شما را فراهم می‌آورد.

“گوانگ گونگ” محقق Quihoo 360 در روز پنجشنبه و در جریان نمایشگاه PSN2OWN ، از این حفره‌ی امنیتی مرورگر گوگل کروم پرده برداشت.

در گزارش وی همچنین آمده است که در حال حاضر جزئیات دقیقی از نحوه عملکرد این حفره به دست نیامده ، اما تا این حد را می دانیم که جهت برخورد با این حفره‌ی امنیتی تازه،  به وسیله ی نسخه ۸ جاوا اسکریپت می توان به طور کامل دسترسی تلفن هوشمند قربانی را به دست گرفت.

نکته ی حائز اهمیت در این روش، مقابله با این حفره تنها در یک مرحله می باشد. قابل توجه است بدانید که با استفاده از روش های پیشین، جهت ایجاد دسترسی به تلفن هوشمند قربانی می بایست از چندین حرفه امنیتی عبور کرد.

“دراگس روی” برنامه ریز ارشد همایش PacSec نیز در مورد این حفره عنوان می کند: درست همان لحظه که با استفاده از مرورگر کروم دستگاه اندرویدی خود وارد یک وب‌سایت می شوید، هکر با سوءاستفاده از آسیب پذیر بودن مرورگر کروم و جاوا اسکریپت نسخه ۸، به نصب یک اپلیکیشن با استفاده از اسم یک اپلیکیشن معروف دیگر (مانند Angry Bird)‌ می پردازد که در این جا کاربر نمی تواند هیچ کنترلی بر این نصب انجام دهد. متاسفانه این اتفاق منجر به دسترسی کامل هکر به تلفن هوشمند شما می شود.

در حال حاضر گوگل نسبت به این اشکال هشدار داده است و انتظار می رود تا با پرداخت مبالغ قابل توجهی ، در مسیر جبران آن گام بردارد.