چاپ        ارسال به دوست

آسیب پذیری جدید اندروید به نام ” پنهان سازی و خنجر ” یا Cloak And Dagger

محققان کشف کرده‌اند که یک آسیب پذیری جدید به نام ” پنهان سازی و خنجر ” یا ” Cloak And Dagger ” در همه ی نسخه های دستگاه های اندرویدی وجود دارد که برای رفع آن باید به ۷٫۱٫۲ ارتقاء یابد!

 

آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , پنهان سازی و خنجر  به هکر ها اجازه میدهد که بدون اجازه از دستگاه اندرویدی شما دسترسی بگیرند و اطلاعات خصوصی مانند :

KeyStrokes

Chats

Device Pin

Online Account Passwords

OTP Password

Contacts

را به سرقت ببرند!

این آسیب پذیری از دو دسترسی ساده ی گوشی های اندرویدی استفاده میکند:

SYSTEM_ALERT_WINDOW (“draw on top”)

BIND_ACCESSIBILITY_SERVICE (“a11y”)

وقتی که این حمله انجام پیدا کند مهاجم یا ” هکر ” میتواند عملیات های مخربی از جمله:

 

Advanced ClickJacking Attack

Unconstrained Keystroke Recording

Stealthy Phishing Attack

Silent Installation of a God-Mode App (With All Permissions Enabled)

Silent Phone Unlocking And Arbitrary Actions (While Keeping The Screen Off)

را انجام دهد!


١٠:٢٢ - شنبه ١٣ خرداد ١٣٩٦    /    شماره : ٢٧٥١    /    تعداد نمایش : ٤٠٨



خروج