کشف آسیب‌پذیری در گوشی‌های جدید اندروید ی

یک آسیب‌پذیری روز صفر وصله‌نشده در سیستم‌های اندرویدی وجود دارد که اکثر گوشی‌های هوشمند اندرویدی جدید برندهای معروف را هدف قرار می‌دهد. به گزارش ایسنا، بنا به کشفیات محققان امنیتی، آسیب‌پذیری تحت سوءاستفاده فعالی در گوشی‌هایی که اندروید جدید دارند، یافت شده است. طبق گفته محققان، این آسیب‌پذیری که از نظر شدت، «بالا» رتبه‌بندی شده است، امکان سوءاستفاده از آن را به مهاجم اجازه می‌دهد که دسترسی ریشه‌ای به هدف به دست آورد. آسیب‌پذیری روز صفر به این معناست که تاکنون هیچ راهکاری برای آن ارایه نشده یا شما صفر روز فرصت پیدا کردن راهکار دارید. ناگفته نماند که یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند. دستگاه‌هایی که تحت‌تأثیر این آسیب‌پذیری قرار گرفته‌اند، پیکسل 2 دارای سیستم‌عامل اندروید 9 و اندروید 10 preview، هوآوی P20، شیائومی ردمی 5A، شیائومی ردمی Note 5، شیائومی A1، اوپو A3، موتورولا موتو Z3، گوشی‌های ال‌جی دارای سیستم‌عامل اندروید 8 اورئو، سامسونگ گلکسی S7,S8,S9 می‌شود. دستگاه‌های پیکسل 3 و پیکسل 3a به این نقص آسیب‌پذیر نیستند. این آسیب‌پذیری می‌تواند به روش‌های مختلفی مورد سوءاستفاده قرار گیرد. در یک سناریو، هدف فریب داده می‌شود که یک برنامه جعلی را دانلود کند. روش دوم آلوده‌سازی شامل زنجیرکردن این نقص با آسیب‌پذیری دیگر در کدی است که مرورگر کروم برای رندرکردن محتویات استفاده می‌کند. البته گوگل اطمینان داد که این نقص آنگونه که به‌نظر می‌رسد خطرناک نیست و سوءاستفاده از آن دشوار است. وصله این آسیب‌پذیری، بزودی، در به‌روزرسانی امنیتی ماه اکتبر اندروید گوگل وصله خواهد شد.