stagefright-exploit-demo

به نقل از شرکت امنیتی سایبری Zimperium، یکی از معایب موجود در سیستم‌عامل اندروید گوگل، که stagefright نام دارد به هکرها اجازه داده تا کنترل تلفن را از طریق ارسال یک پیام و حتی بدون اینکه نیازی به باز کردن آن پیام از سوی کاربران باشد، در دست گیرند. این نقطه‌ی آسیب‏‌پذیر می‌تواند حدود ۹۵۰ میلیون اسمارت فون اندرویدی را تحت‌‏الشعاع قرار دهد. در مطلبی که از سوی محققین این شرکت در وبلاگ شرکت منتشر گردید، عنوان شده است که حمله‌ای موفقیت‌‏آمیز از سوی هکرها می‌تواند پیام ارسالی آن‌ها را قبل از مشاهده‌ی توسط کاربر تلفن حذف نموده و کاربر تنها قادر به مشاهده‌ی هشدار دریافت پیام می‌باشد. این نقاط آسیب‌پذیر در سطح گسترده ای خطرناک می‌باشند چرا که هیچ نیازی به سوء استفاده از عکس‌العمل کاربران تلفن ندارد. بر خلاف حمله‌ی معروف فیشینگ که در آن قربانی باید یک فایل پی‌دی‌اف و یا لینک ارسالی از سوی مهاجم را باز نماید، این نقطه‌ی آسیب‌‏پذیر می‌تواند حتی در زمانی که خواب هستید بلای جانتان گردد؛ به طوری که پس از اینکه از خواب بیدار شدید، هیچ نشانه ای از اینکه تلفن همراه شما مورد سوء استفاده قرار گرفته است مشاهده نخواهید کرد، چرا که مهاجم تمامی این نشان‌ها را از بین برده است. نتیجه‌ نیز این بوده که شما روز عادی خود را با یک تلفن همراه آلوده شده به این حمله آغاز می‌کنید!

منبع: it.slashdot.org

از شرکت پردازش موازی سامان تولید کننده محصولات تدبیر و سیستم حسابداری مالی، اداری، بازرگانی و حسابداری صنعتی