Stagefright نام یک آسیب پذیری امنیتی در بخش MMS اندروید است که از طریق آن می توان کد های مخرب را روی ابزارهای پلتفرم یاد شده به اجرا درآورد.
این موضوعی بود که در ماه جولای میلادی کشف شد و گوگل و دیگر سازندگان را به اقدام فوری و تجدید نظر جدی در زمینه امنیت اندروید وادار ساخت.
اکنون اما مشخص شده در تمام این مدت کاربران به اشتباه تصور می کردند در امنیت هستند و آسیب پذیری Stagefright به این سادگی ها قصد ندارد عرصه را ترک نماید.
در ادامه این مطلب با یا تیم پیشگام دو همراه باشید.
بررسی های موسسه Zimperium نشان می دهد آسیب پذیری Stagefright هنوز به شکل کامل رفع نشده و سارقان مجازی با استفاده از این باگ می توانند کدهای مخرب خود را برای ابزارهای اندرویدی، به شکل فایل های صوتی mp3 یا mp4 جا بزنند.
برای اجرا شدن این کدهای مخرب نیز تنها کافی است کاربر پیش نمایشی از فایل را مشاهده کند، موردی که می تواند به گسترش قارچ گونه بدافزارهای یاد شده از طریق شبکه های وای-فای عمومی یا صفحات اینترنتی منجر گردد.
با توجه به اینکه در حال حاضر امکان پیش نمایش فایل ها در اندروید قابلیت مرسومی است، می توان گفت تقریباً بیش از یک میلیارد ابزار فعال این پلتفرم در برابر Stagefright آسیب پذیر هستند.
این در حالی است که روش های پیشین، حتی در مقابل گسترش نسخه محدودتر پیشتر کشف شده از این آسیب پذیری هم چندان موثر واقع نشده بودند.
البته باید در نظر داشته باشید با این وجود، معمولاً در عمل هرگز گسترش بدافزارها با این شدت اتفاق نمی افتد و گوگل و سازندگان دیگر نیز دیر یا زود نسبت به رفع مشکل یاد شده اقدام خواهند نمود.
خوشبختانه خبرهای رسیده از گوگل نیز نشان می دهد این شرکت بررسی موضوع را آغاز کرده و می توانیم انتظار ارائه وصله های مورد نیاز را در ماه جاری داشته باشیم.
ثبت یک نظر
آدرس ایمیل شما منتشر نخواهد شد. فیلدهای الزامی مشخص شده اند *
ورود / ثبت نام با حساب گوگل