ایتنا- نقص امینتی بزرگ کشفشده در اندروید به هکرها اجازه میدهد که اطلاعات ورود بهحساب کاربری بانک کاربران را بهراحتی بدزدند.
دریافت لینک صفحه با کد QR
نقص امنیتی کشفشده در اندروید موجب دزدی اطلاعات بانکی کاربران میشود
24 آذر 1398 ساعت 12:51
ایتنا- نقص امینتی بزرگ کشفشده در اندروید به هکرها اجازه میدهد که اطلاعات ورود بهحساب کاربری بانک کاربران را بهراحتی بدزدند.
نقص امینتی بزرگ کشف شده در سیستم عامل اندروید، به هکرها اجازه میدهد که اطلاعات ورود بهحساب کاربری بانک کاربران را بهراحتی بدزدند.
به گزارش ایتنا از رایورز به نقل از وبسایت خبری تحلیلی theinquirer، این نقص امنیتی که با نام StrandHogg شناخته میشود، در حقیقت نقصی است که هکرها با استفاده از آن میتوانند با ایجاد صفحه کاربری جعلی، آن را بهعنوان اطلاعات یک نرمافزار تائید شده ارائه بدهند.
زمانی که قربانی این هک با ورد اطلاعات لاگین خود به نرمافزار تائید شده وارد میشود، رشتههای متصل به صفحه جعلی یادشده، دادههای دریافت شده را به هکر میفرستد و به این ترتیب، اطلاعات قربانی را به خطر میاندازد.
محققان مرکز تحقیقاتی پرومون در این رابطه اعلام کردهاند که: «نقص StrandHogg منحصر به فرد است، زیرا حملات پیچیدهای را بدون نیاز به روت کردن دستگاه امکانپذیر میکند، از یک ضعف در سیستم چندکاره اندروید برای اعمال حملات قدرتمندی استفاده میکند که به برنامههای مخرب اجازه میدهد مانند هر برنامه دیگری روی دستگاه نصب شوند.»
به گفته مرکز مزبور: «این نقص امنیتی بر اساس تنظیمات کنترل اندروید به نام taskAffinity است که بهتمامی نرمافزارها اجازه میدهد که بهصورت آزادانه هر هویتی که میخواهند را در این سیستم چندکاره فرض کنند.»
-Medium(1).png)
کد مطلب: 59094
آدرس مطلب: https://www.itna.ir/news/59094/نقص-امنیتی-کشف-شده-اندروید-موجب-دزدی-اطلاعات-بانکی-کاربران-می-شود