به گفته‌ی محققان امنیتی که در حوزه‌ی تلفن همراه و اندروید کار می‌کنند، در حال حاضر بهره‌برداری جدیدی از اندروید در حال انجام است که تمامی نسخه‌های این سامانه عامل را تحت تأثیر قرار می‌دهد. این بهره‌برداری که Cloak and Dagger نام دارد، به مهاجمان اجازه می‌دهد اطلاعات و داده‌های حساس را از روی تلفن همراه شما به سرقت ببرد.

برای انجام این حمله، بهره‌برداری تنها به تنظیم کردن دو مجوز نیاز دارد. مجوزها را در ادامه مشاهده می‌کنید:

BIND ACCESSIBILITY SERVICE
SYSTEM ALERT WINDOW

با استفاده از این مجوزها نفوذگر می‌تواند کلیدهای فشرده‌شده توسط کاربر را ضبط کرده و اطلاعات حساس او از قبل گذرواژه‌ها را به سرقت ببرد.

هرچند گرفتن این دو مجوز از قربانی، در عمل کار راحتی نیست ولی نفوذگران ماهر می‌توانند قربانی را به اعطای این مجوزها ترغیب کنند. پس از بدست آوردن این دسترسی‌ها، مهاجمان می‌توانند نرم‌افزارهای دلخواه خود را بر روی دستگاه قربانی نصب کرده، اطلاعات حساس او را به سرقت ببرند و به‌طور خلاصه کنترل کامل دستگاه را در دست بگیرند.

گوگل مراحل لازم برای جلوگیری از این حملات را انجام داده است
کمی بعد از اینکه محققان این بهره‌برداریِ فعال در دنیای واقعی را کشف کردند، گوگل بیانیه‌ی رسمی را منتشر کرد و در آن توضیح داد که تاکنون برای جلوگیری از وقوع این حمله چه عملیاتی را انجام داده است. اقدامات گوگل بر روی تمامی نسخه‌های اندروید از جمله آخرین نسخه‌ی آن (اندروید نوقا) انجام شده است. گوگل اعلام کرد سرویس حفاظتی خود با نام حفاظت گوگل‌پلی را در تمامی دستگاه‌هایی که از گوگل‌پلی استفاده می‌کنند، به‌روزرسانی کرده است تا نصب هرگونه نرم‌افزار و برنامه‌ی مخرب را شناسایی و مسدود کند.

به احتمال زیاد در به‌روزرسانی بعدی اندروید، این بهره‌برداری وصله خواهد شد ولی باید منتظر ماند و دید کدام نسخه‌ها با چه توزیعی، تحت تأثیر قرار گرفته‌اند. بنابراین بهترین گزینه این است که به‌طور مداوم بررسی کنید بر روی دستگاه شما چه برنامه‌هایی نصب شده‌اند و برای هریک از آن‌ها چه مجوزها و دسترسی‌هایی فعال شده است. برای اینکه در مورد جزئیات این بهره‌برداری بیشتر مطلع شوید، می‌توانید این ویدئو را مشاهده کنید.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

بهره‌برداریِ فعال از اندروید و سرقت اطلاعات حساس کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *