تلفن همراه

دام جدید برای دارندگان گوشی‌ اندرویدی/ فایل نامعتبر دانلود نکنید

 
مرکز مدیریت راهبردی افتای ریاست جمهوری با اعلام شناسایی دامی جدید برای دارندگان گوشی‌های اندرویدی، از کاربران خواست که فایل های نامعتبر ویدئویی را دانلود نکنند.
 
 به نقل از مرکز مدیریت راهبردی افتا، آسیب‌پذیری بحرانی جدیدی در نسخه‌های ۷ تا ۹ سیستم‌عامل اندروید کشف شده که به مهاجمان اجازه می‌دهد تا با پخش یک فایل رسانه‌ای، از راه دور ، کد مخرب دلخواه خود را اجرا کنند.
 
در این روش یک مهاجم می‌تواند با ایجاد یک فایل ویدئویی خاص و وادار کردن کاربر به پخش آن در برنامه‌ پیش‌فرض پخش ویدئو در سیستم‌عامل اندروید، کد مخربی را برای هر نوع کار هکری و جاسوسی اجرا کند.
 
این آسیب‌پذیری در سیستم‌ عامل‌های Nougat ،Oreo و Pie وجود دارد که بسیاری از دستگاه‌های اندرویدی را در سراسر جهان تحت تاثیر قرار می‌دهد.
 
گوگل این آسیب‌پذیری را در به‌روزرسانی‌های امنیتی اندروید در ماه جولای ۲۰۱۹ رفع کرده است، اما میلیون‌ها دستگاه در انتظار انتشار این وصله توسط شرکت‌های تولیدکننده آنها هستند.
 
کارشناسان معاونت بررسی مرکز افتا توصیه می‌کنند تا کاربران برای جلوگیری از سوءاستفاده مهاجمان از این آسیب‌پذیری، آخرین وصله‌های امنیتی را اعمال و از دانلود و اجرای فایل ویدئویی از منابع نامعتبر، خودداری کنند.

​​