آسیب پذیری جدیدی که گریبانگیر گوشی های اندرویدی می شود

محققان امنیتی آسیب پذیری Standard Hoggo 2.0 را در نسخه های اندروید کشف کرده اند که می تواند اطلاعات حساس کاربر نظیر پسورد ها را به خطر بیاندازد.

به گزارش سرویس اخبار تکنولوژی تکنا و به نقل از Tech Crunch، آسیب پذیری پیدا شده حتی نسخه های اندروید 9 را نیز تحت تاثیر قرار می دهد. شرکت امنیتی Promon که این آسیب پذیری را کشف کرده، می گوید باگ کشف شده شبیه به آسیب پذیری ای است که 6 ماه پیش کشف شده بود. هر دوی این آسیب پذیری ها به بدافزارها اجازه می دهند تا برنامه هایاصلی را کپی کرده و بدین طریق کاربر با وارد کردن پسورد و یا اطلاعات دیگر در برنامه های کپی شده تصور می کند که رمز خود را در برنامه های اصلی وارد کرده است.

شناسایی این باگ بسیار دشوار و خطر آن نیز بیشتر ارزیابی شده است. امکان دستیابی به اپلیکیشن ها در این باگ زیاد است و اطلاعاتی چون مخاطبین، عکس ها و موقعیت های مکانی به راحتی در دسترس هکرها قرار می گیرد. این شرکت امنیتی اطلاعات مربوط به این آسیب پذیری را پس از رفع آن توسط گوگل منتشر کرده است. البته گوگل نیز اعلام کرده که برنامه Google Play Protect قادر است تا بدافزارهای مورد استفاده در این آسیب پذیری را شناسایی کرده و مسدود کند.

با دانلود بدافزار توسط کاربر و اجرای آن با وجود این آسیب پذیری برنامه های اصلی کپی شده و اطلاعات مورد نیاز در آن تزریق می شود. با وارد کردن پسور در این برنامه ها توسط کاربر، در واقع پسورد در سرور هکرها ذخیره شده و برنامه اصلی نیز تصور می کند ورود اطلاعات بطور واقعی صورت گرفته است. حتی برای نصب بدافزارها نیز به هیچ مجوزی نیاز نیست. البته این آسیب پذیری اکنون رفع شده و امکان سوء استفاده هکرها بسیار کم است.