خانهاخبار
اکسپلویت Cloak And Dagger در کمین کاربران اندروید

اکسپلویت Cloak And Dagger در کمین کاربران اندروید

یک تیم امنیتی به تازگی اکسپلویتی را در اندروید کشف کرده است که از طریق گوگل پلی رو گوشی قربانی نصب می‌شود می‌تواند با فریب دادن کاربر اطلاعاتش را سرقت کند.
۶ خرداد ۱۳۹۶

کارشناسان امنیتی همیشه به کاربران توصیه می‌کنند برنامه‌های مورد نیاز خود را تنها از منابع معتبر نصب کنند و مراقب لینک‌های مشکوکی که دریافت می‌کنند باشند؛ بنابراین طبیعی است کاربرانی که از گوگل پلی استفاده می‌کنند خیالشان‌ راحت‌تر باشد.

یک تیم امنیتی نوع جدیدی از اکسپلویت‌های اندروید را کشف کرده است که می‌تواند از دروازه‌های امنیتی گوگل پلی رد شود و اطلاعات کاربران را برباید. این اکسپلویت Cloak and Dagger نام نهاده شده است و هیچ‌ کدام از نسخه‌های اخیر اندروید در برابر تهدید آن در امان نیستند.

Cloak & Dagger از یک اشکال طراحی در رابط کاربری اندروید سوء استفاده می‌کند و با پنهان کردن خود کلیک‌های کاربران را، برای گرفتن پرمیشین‌های لازم، می‌دزدد. ویدئو زیر روش نحوه کار Cloak & Dagger را کاملا شرح می‌دهد.

پرمیشن‌های draw on top و a11y پرمیشن‌های مورد نیازی است که مهاجم‌ها به آن نیاز دارند. گوگل پلی به صورت پیش‌فرض پرمیشن draw on top را به اپ‌هایی می‌دهد که از این فروشگاه نصب می‎شوند. سپس مهاجم با سو استفاده از آن دسترسی‌های مورد نیاز خود را، بدون آنکه کاربر متوجه شود، اخذ می‌کند.

مهاجمان با استفاده از این روش قادرند، بدون روشن کردن نمایشگر، قفل گوشی را باز کنند و اطلاعات مورد نیاز را بربایند و سپس تمام ردپای خود را از گوشی پاک کنند.

خوشبختانه گوگل از این آسیب‌پذیری مطلع است اما برای رفع کردن کامل آن نیاز به زمان دارد. از آنجا که تمامی نرم‌افزارهای نصب شده روی گوشی‌های اندرویدی توسط Google Play Protect بررسی می‎شوند اگر مورد مشکوکی دیده شود گوگل اقدامات لازم برای پاک کردن آن از دستگاه شما را انجام خواهد داد. با این حال پیشنهاد می‌کنیم طبق دستورالعمل زیر وضعیت پرمیشن‌های گوشی خود را چک کنید تا خیالتان بابت این اکسپلویت راحت شود.

:Android 7.1.2

draw on top" permission: Settings → Apps → "Gear symbol" (top-right) → Special access → Draw over other apps"

a11y: Settings → Accessibility → Services: check which apps require a11y

  :Android 6.0.1

draw on top" permission: Settings → Apps → "Gear symbol" (top-right) → Draw over other apps"

a11y: Settings → Accessibility → Services: check which apps require a11y

:Android 5.1.1

"draw on top" permission: Settings → Apps → click on individual app and look for "draw over other apps"

a11y: Settings → Accessibility → Services: check which apps require a11y

image



جدیدترین‌ اخبار

نوبیا Z60S پرو و نسخه بهبود یافته Z60 اولترا به طور رسمی معرفی شدند

نوبیا که نقش یکی از برند‌های زیر مجموعه ZTE را دارد؛ به تازگی از دو گوشی پرچمدار جدید خود رونمایی کرده است.

بیشتر بخوانید
Xiaomi-13t-pro-gsm-ir
با مشخصات فنی دوربین‌های سری شیائومی 14T آشنا شوید

شیائومی ظاهراً درنظر دارد تا نسل جدید گوشی‌های سری T خود را به سیستم دوربین کارآمدی مجهز کند.

بیشتر بخوانید
Samsung-galaxy-z-fold-6-gsm-ir
زمان تقریبی رونمایی از گلکسی زد فولد ۶ اسلیم فاش شد

سامسونگ احتمالاً در ماه اکتبر سال جاری میلادی و همراه با سری گلکسی تب اس ۱۰ از گوشی تاشو موردانتظار گلکسی زد فولد ۶ اسلیم رونمایی خواهد کرد. 

بیشتر بخوانید

نظرات (3 نظر)

برای ثبت نظر خود وارد حساب کاربری شوید.

پوریا

۱۳۹۶/۳/۱۵
اکسپلویت چیه؟
مهاجمان کی ان؟؟

محمد حسین

۱۳۹۶/۳/۷
باشه ?

italodance

۱۳۹۶/۳/۶
گوگل دقیقا به سمت یاهو داره میره و در حال تبدیل شدن به شرکت ضعیفتری است. یاهو هم مثل این موتور جستجو بود.
گوگل نباشه خیلی بهتره خوشحالم از هیچ سرویس بی کیفیتش استفاده نمیکنم.

پیشنهاد سردبیر