ایتنا - مرکز مدیریت راهبردی افتای ریاست جمهوری با اعلام شناسایی دامی جدید برای دارندگان گوشیهای اندرویدی، از کاربران خواست که فایل های نامعتبر ویدئویی را دانلود نکنند.
سه شنبه ۸ مرداد ۱۳۹۸ ساعت ۲۲:۰۱
هشدار مرکز افتا به کاربران گوشیهای اندرویدی
آسیبپذیری بحرانی جدیدی در نسخههای ۷ تا ۹ سیستمعامل اندروید کشف شده که به مهاجمان اجازه میدهد تا با پخش یک فایل رسانهای، از راه دور ، کد مخرب دلخواه خود را اجرا کنند.
به گزارش ایتنا از مهر، در این روش یک مهاجم میتواند با ایجاد یک فایل ویدئویی خاص و وادار کردن کاربر به پخش آن در برنامه پیشفرض پخش ویدئو در سیستمعامل اندروید، کد مخربی را برای هر نوع کار هکری و جاسوسی اجرا کند.
این آسیبپذیری در سیستم عاملهای Nougat ،Oreo و Pie وجود دارد که بسیاری از دستگاههای اندرویدی را در سراسر جهان تحت تاثیر قرار میدهد.
گوگل این آسیبپذیری را در بهروزرسانیهای امنیتی اندروید در ماه جولای ۲۰۱۹ رفع کرده است، اما میلیونها دستگاه در انتظار انتشار این وصله توسط شرکتهای تولیدکننده آنها هستند.
کارشناسان معاونت بررسی مرکز افتا توصیه میکنند تا کاربران برای جلوگیری از سوءاستفاده مهاجمان از این آسیبپذیری، آخرین وصلههای امنیتی را اعمال و از دانلود و اجرای فایل ویدئویی از منابع نامعتبر، خودداری کنند.
کد مطلب: 57537
