یک گروه متشکل از محققان امنیتی موفق به پیدا کردن راهی برای دسترسی به حافظه تلفن برای دور زدن مجوزهای اندروید شدند. اگرچه اکثر گوشیهای هوشمند اکنون در مقابل این مشکل مقاوم شدهاند، اما کسانی که از رامهای مخصوص بدون بروزرسانی و نرمافزارهای جانبی استفاده میکنند در معرض این مشکل هستند.
گوگل برنامههای شخص ثالث را برای دسترسی به تصاویر و ویدئوهای گوشی و استفاده از دوربین مجبور به دریافت مجوز میکند، اما محققان توانستند بدون توافق صریح کاربر، اجازه استفاده از برنامه را دریافت کنند. با دستکاری اقدامات و اهداف خاص، مهاجم میتواند به برنامه دوربین دست پیدا کنند، این بدان معناست که آنها میتوانند بدون رضایت کاربر عکس بگیرند و فیلم ضبط کنند.
علاوه بر این در یک سناریوی خاص، این مشکل به مهاجمان اجازه میدهد که بتوانند کنترل حافظه دستگاهها و همچنین ابردادههای GPS ذخیره شده در تصاویر و ویدئوهای EXIF را در دست بگیرند. حتی این محققان ویدئویی از نحوه کار خود و دور زدن مجوزهای اندروید منتشر کردهاند که کاربران را بیشتر با این مسئله روبهرو میکند.
بیشتر بخوانید: تهدید زندگی کاربران به وسیله دستیاران صوتی
این در پشتی که باعث نفوذ مهاجمان به دستگاه اندرویدی کاربران میشود تنها مختص به گوشیهای پیکسل گوگل نیست و تولیدکنندگان دیگر را نیز شامل میشود؛ سامسونگ یکی از شرکتهایی است که نام آن در این مسئله زیاد به چشم میخورد. این بروزرسانی در ماه جولای منتشر شد و پس از این که تیم تحقیقات درباره این مشکل با گوگل و سامسونگ تماس حاصل کردند. این دو شرکت نیز به سرعت پچهایی برای رفع این مسئله منتشر کردند.
گوگل، این غول جست,جو، همچنین با تمام تولیدکنندگان دیگر در مورد این مشکل تماس گرفته و پچ مروبوطه را بین آنها توزیع کرده است تا همه از نرم افزارهای رسمی استفاده کنند و همچنان از طرف سازنده خود پشتیبانی لازم را داشته باشند.
انتهای پیام/
دارههشدارمیدهرویگوشیهاوبرنامهموردنظربایدحذفبشه