حفره امنیتی بزرگی که از ابتدا در اندروید بوده و هنوز رفع نشده است
ایتنا- تمامی کاربران اندروید درخطر سو استفاده از نقص امنیتی ویژهای در این سیستمعامل هستند که تمامیهای مدلها را تحت تأثیر قرار میدهد.
تمامی کاربران اندروید درخطر سو استفاده از نقص امنیتی ویژهای در این سیستمعامل هستند که تمامیهای مدلها را تحت تأثیر قرار میدهد.
به گزارش ایتنا از شماران سیستم به نقل از وبسایت خبری تحلیلی theinquirer، نقص امنیتی روز صفر ممکن است یک و یکچهارم میلیارد از دستگاهها را تحت تأثیر قرار بدهد و وصله امنیتی ویژهای برای برطرف کردن این نقص از جانب مسئولان این سیستم عرضه نشده است.
اگر از این نقص امنیتی استفاده شود، هکر میتواند دقیقا میتواند مثل کاربر با دستگاه برخورد کرده و هر کاری که میخواهد را با آن انجام بدهد.
هکرهای کلاهسفید در این رابطه اعلام کردهاند که: «این نقص به هکرهای محلی اجازه میدهد تا امتیازات نسخههای نصبشده آسیبپذیر از اندروید گوگل را تشدید کنند. یک حملهکننده بهمنظور استفاده از این نقص در ابتدا باید توانایی اجرای کد امتیاز پایینی را روی سیستم هدف به دست بیاورد.»
این مشکل توسط درایوری به نام v4l2 ایجاد شده است و با عدم تواناییاش در بررسی وجود مورد خاصی برای پردازش موجب سوءاستفاده هکرها میشود.
البته خبر خوب این است که هکر برای سوءاستفاده از این نقص باید بهصورت فعالانه به دستگاه شما دسترسی داشته باشد ولی جزئیات انجام این فرایند به دلیل مسائل امنیتی مطرح نشده است.
این نقص برای اولین بار در ماه مارس دیده شده و هنوز در بهروزرسانیهای امنیتی دستگاههای اندروید برطرف نشده است.
گوگل البته عنوان کرده است که از وجود این مشکل آگاه است اما هنوز زمان برطرف کردن آن را اعلان نکرده است.