رخنه‌ی امنیتی جدید کروم، امکان کنترل کامل گوشی‌های اندرویدی را پیش روی هکرها قرار می‌دهد

در کنفرانس هک و امنیت PacSec که به تازگی در شهر توکیو برگزار شده است، یکی از محققان دنیای امنیت، در مورد رخنه‌ی امنیتی که به تازگی موفق به کشف آن شده، صحبت‌هایی کرد که شاید به مهندسین گوگل ارتباط بیشتری داشته باشد. این محقق اشاره کرد که رخنه‌ی امنیتی پیدا شده جدید در مرورگر کروم، می‌تواند امکان به دست گرفتن کنترل کامل را در صورت بازدید از وب‌سایت خاص با کدهای آلوده، برای هکر به دنبال داشته باشد. البته این موضوع به نسخه‌های قدیمی از سیستم‌عامل اندروید مربوط نمی‌شود و حتی جدیدترین گوشی‌های هوشمند بازار با داشتن آخرین نسخه‌ از سیستم‌عامل اندروید و مرورگر کروم نیز در معرض این خطر هستند.

همزمان با صحبت‌های آقای Guang Gong از تیم امنیتی چینی Quihoo 360، یکی از افراد شرکت گوگل نیز در کنفرانس حضور داشت و اطلاعات مورد نیاز در مورد این رخنه‌ی امنیتی را جمع‌آوری کرد. هر چند به خاطر مسائل زیادی، روش انجام این هک عمومی نشد، اما گفته می‌شود که هک شدن دستگاه کاربران از طریق JavaScript v8 انجام می‌گیرد.

برای نمایش کامل این موضوع، عملیات هک به صورت زنده در این کنفرانس انجام شد و یک اپلیکیشن کم‌حجم، بی‌آنکه خود کاربر متوجه باشد، دانلود شد. هر چند این اپلیکیشن در واقع یک بازی بسیار کم‌حجم بود، اما همین موضوع می‌تواند به هکرها این اجازه را دهد تا آنها اپلیکیشن‌های آلوده‌ی بیشتری را نصب نمایند.برنامه‌ریز کنفرانس PacSec، آقای Dragos Ruiu در مورد خطر بالای این رخنه‌ی امنیتی اشاره کرد که دلیل اهمیت بالای آن، به دست گرفتن کنترل کامل دستگاه با انجام یک عملیات ساده است.

البته باید اشاره کنیم که خوشبختانه، این موضوع هنوز هیچ قربانی نداشته (و یا حداقل منابع رسمی چیزی در مورد آن منتشر نکرده‌اند) و حالا، گوگل در مورد این مشکل تمامی اطلاعات را در دست دارد و قصد دارد در بروزرسانی بعدی، این مشکل را به صورت کامل حل کند.

لينک کوتاه: http://tech-news.ir/?p=30596
منبع: SlashGear

ديدگاه کاربران

حرید هاست لینوکس - خرید دامنه ارزان