اخریاً هکرها به یک حفره امنیتی جدید در سیستم عامل اندروید دست یافتهاند که با اجرای مرورگر گوگل کروم ، روزنهای جهت ورود به دستگاه شما را فراهم میآورد.
“گوانگ گونگ” محقق Quihoo 360 در روز پنجشنبه و در جریان نمایشگاه PSN2OWN ، از این حفرهی امنیتی مرورگر گوگل کروم پرده برداشت.
در گزارش وی همچنین آمده است که در حال حاضر جزئیات دقیقی از نحوه عملکرد این حفره به دست نیامده ، اما تا این حد را می دانیم که جهت برخورد با این حفرهی امنیتی تازه، به وسیله ی نسخه ۸ جاوا اسکریپت می توان به طور کامل دسترسی تلفن هوشمند قربانی را به دست گرفت.
نکته ی حائز اهمیت در این روش، مقابله با این حفره تنها در یک مرحله می باشد. قابل توجه است بدانید که با استفاده از روش های پیشین، جهت ایجاد دسترسی به تلفن هوشمند قربانی می بایست از چندین حرفه امنیتی عبور کرد.
“دراگس روی” برنامه ریز ارشد همایش PacSec نیز در مورد این حفره عنوان می کند: درست همان لحظه که با استفاده از مرورگر کروم دستگاه اندرویدی خود وارد یک وبسایت می شوید، هکر با سوءاستفاده از آسیب پذیر بودن مرورگر کروم و جاوا اسکریپت نسخه ۸، به نصب یک اپلیکیشن با استفاده از اسم یک اپلیکیشن معروف دیگر (مانند Angry Bird) می پردازد که در این جا کاربر نمی تواند هیچ کنترلی بر این نصب انجام دهد. متاسفانه این اتفاق منجر به دسترسی کامل هکر به تلفن هوشمند شما می شود.
در حال حاضر گوگل نسبت به این اشکال هشدار داده است و انتظار می رود تا با پرداخت مبالغ قابل توجهی ، در مسیر جبران آن گام بردارد.