آسیب پذیری خطرناکی موسوم به Stagefright در سیستم عامل اندروید گوگل باعث شده تا یک میلیارد نفر از کاربران این سیستم عامل در معرض خطر قرار بگیرند. بررسیهای موسسه امنیتی Zimperium Labs نشان می دهد که نسخه تازه این آسیب پذیری موسوم به Stagefright 2.0 به هکرها امکان میدهد تا از راه دور به تبلت […]
آسیب پذیری خطرناکی موسوم به Stagefright در سیستم عامل اندروید گوگل باعث شده تا یک میلیارد نفر از کاربران این سیستم عامل در معرض خطر قرار بگیرند.
بررسیهای موسسه امنیتی Zimperium Labs نشان می دهد که نسخه تازه این آسیب پذیری موسوم به Stagefright 2.0 به هکرها امکان میدهد تا از راه دور به تبلت ها و گوشی های کاربران نفوذ کنند. کاربرانی که به طور گسترده از فایل های صوتی mp3 و فایلهای ویدیویی mp4 استفاده می کنند بیش از دیگر کاربران در معرض خطر هستند.
نسخه اول آسیب پذیری Stagefright که قبلا شناسایی شده بود تمامی کاربران اندروید از زمان عرضه این سیستم عامل در سال ۲۰۰۸ تا به حال را تهدید می کرد. اما نسخه دوم آسیب پذیری Stagefright ناشی از یک حرفه امنیتی در مولفه libstagefright آندروید است که فایل های رسانه ای را پردازش می کند و نسخه ۵ به بعد آندروید را شامل می شود.
محققان می گویند آسیب پذیری Stagefright به نحوه پردازش متادیتا هم مربوط می شود و لذا حتی مشاهده پیش نمایش فایل های صوتی و ویدیویی نیز می تواند منجر به آلودگی گوشی شود.
سرقت اطلاعات شخصی و استراق سمع مکالمات صوتی و تصویری از نتایج این حملات برای کاربران گوشی های آندرویدی است. گوگل قول داده برای حل این مشکل وصله به روزرسان عرضه کند. بررسی ها نشان می دهد بیش از ۹۵۰ میلیون گوشی اندرویدی در برابر خطر Stagefright 2.0 آسیب پذیر هستند.
