فقط با دیدن یک عکس PNG، گوشی اندروید شما هک میشود
آیا از طریق هک گوشی اندرویدی استفاده میکنید؟ مراقب باشید، چرا که بهموجب باگ جدید اندروید، حتی با باز کردن یک عکس، امکان نفوذ به گوشی شما توسط هکرها وجود دارد.
شما در هنگام باز کردن یک فایل تصویری ازطریق سایتهای اینترنتی، ایمیل یا در شبکههای اجتماعی توسط گوشی هوشمند اندرویدی خود، باید کاملا مراقب باشید که توسط هکرها مورد نفوذ قرار نگیرید. بله، تنها نگاه کردن به یک عکس با کُدهای مخرب پشت آن، بهموجب سه آسیب پذیری خطرناک در سیستمعامل اندروید، نفوذگران را قادر میسازد تا به گوشی شما نفوذ کنند. متاسفانه این آسیبپذیریها از نسخهی اندروید ۷ نوقا تا نسخهی اندروید ۹ پای وجود دارد.
آسیبپذیریهای جدید اندروید که با شناسههای CVE-2019-1986 ،CVE-2019-1987 و CVE-2019-1988 معرفی شدهاند، در پروژهی اندروید متنباز (AOSP) در ابتدای ماه فوریه رفع شدهاند؛ اما باتوجهبه اینکه تمام سازندگان گوشیهای هوشمند مبتنی بر سیستمعامل اندروید، هرماه وصلههای امنیتی را برای گوشیهای خود منتشر نمیکنند، تعیین اینکه دستگاه شما این وصلهها را دریافت میکند یا نه، کمی دشوار است.
طریق هک گوشی اندرویدی
گرچه متخصصان گوگل هنوز هیچگونه جزئیات فنی برای آسیبپذیریهای جدید هک گوشی اندرویدی منتشر نکردهاند؛ اما مشخص است که بهروزرسانیها برای رفع آسیبپذیری سرریز بافر از نوع Heap Heap Buffer Overflow هستند که در بخش کد SkPngCodec و برخی اجزایی است که وظیفهی نمایش و رندر تصاویر را بر عهده دارند. در توصیههای گوگل اعلام شده که یکی از سه آسیبپذیری فوق که اهمیت بیشتری دارد، امکان اجرای کدهای مخرب قرار داده شده در پشت یک عکس PNG در نسخهی آسیبپذیر سیستمعامل اندرویدی را خواهد داشت. در ادامه میخوانیم گوگل در مورد یکی از آسیبپذیریها که به نفوذگر اجازه میدهد توسط یک فایل عکس PNG مخرب، از راه دور دستوراتی را در سطح دسترسی بالا روی گوشی قربانی اجرا کند، حساسیت بیشتری بهخرج میدهد.
در صورت مشاهده پیغام بهروزرسانی در گوشی اندرویدی خود، هرچه سریعتر، آن را بهروز کنید
علاوهبر سه آسیبپذیری یادشده، مهندسان گوگل در مجموع ۴۲ آسیبپذیری را در سیستمعامل اندروید برطرف کردهاند که از بین آنها ۱۱ آسیبپذیری در سطح بحرانی، ۳۰ آسیبپذیری با درجهی اهمیت بالا و یک آسیبپذیری در سطح اهمیت متوسط هستند. طبق اعلام گوگل تاکانن هیچگونه سوءاستفادهای در سطح وسیع از این آسیبپذیریها را در سطح دنیا مشاهده نشده همچنین یک ماه پیش، به شرکای گوگل در رابطه با این آسیبپذیریها اطلاع داده شده است و تا ۴۸ ساعت آینده، سورسکد وصلهی امنیتی برای آسیبپذیریها در AOSP منتشر خواهد شد.
برنامه SPY24 :
که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.
در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:
- نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
- گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
- موقعیت لحظه مستمر و مسیر های پیموده شده
- وب سایت های بازدید شده و برنامه های اجرا شده
- با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
- امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور