اصلاح مشکل امنیتی در LG G3 که باعث سرقت اطلاعات شما میشد
کد خبر :38843
محققان امنیتی اخیراً یک آسیبپذیری جدی را در گوشی جی ۳ الجی کشف کرده بودند که امکان دزدیده شدن اطلاعات ذخیره شده روی کارت حافظه را از راه دور فراهم میکرد.
به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) ، این مشکل حدود ده میلیون دستگاه جی ۳ و در نتیجه ده میلیون کاربر را تهدید میکرد و خوشبختانه توسط الجی رفع شده است.
آسیبپذیری در اپلیکیشنی به نام Smart Notice الجی کشف شده بود که به صورت پیشفرض روی جی ۳ نصب شده و در واقع امکاناتی شبیه اما کمتر از Google Now را در اختیار کاربر گذاشته و اطلاعاتی مفید را پیش از آنکه به آن نیاز پیدا کنید پیش رویتان میگذارد. مشکل اینجا بود که این اپلیکیشن اطلاعاتش را اعتبارسنجی نمیکرد و به همین دلیل هکرها میتوانستند کدهای مخرب را با استفاده از همین ویژگی روی گوشی کاربر اجرا کنند.
Smart Notice سرویسی است که الجی همانند کارتهای گوگل در سال ۲۰۱۴ رونمایی کرد. این سرویس به شما این امکان را میدهد تا بتوانید نوتیفیکیشنهای دستگاه خود را هوشمندتر ببینید و بتوانید بهصورت فعال با آنها در تعامل باشید. سرویس نوتیفیکیشن است و همین باعث شده به دلیل دسترسی به تمام اطلاعات گوشی، موردعنایت هکران عزیز (!) قرار بگیرد.
مشکل امنیتی گزارششده توسط شرکت امنیت سایبری اسرائیل BugSec به نام SNAP عمومی شده است. SNAP اجازه میدهد تا مهاجمان کدهای دلخواهی را بر روی دستگاه اجرایی کنند. از این طریق این افراد میتوانند بهراحتی برای شما صفحههایی را نشان دهند که قرار است اطلاعات شما بهجای ارسال به منبع اصلی، به هکر ارسال شود. یا بهراحتی میتوان تمام اطلاعات ردوبدل شده را مشاهده کرد و حتی اطلاعاتی را نیز در بین آن گنجاند و یا حذف کرد. در بین افراد هکر این حرکت به نام PWNED شناخته میشود که کاربر نه پیغامی را میبینید و نه حتی متوجه چیزی خواهد شد اما درعینحال تمام دربهای زندگیاش را به روی هکر بازخواهد کرد.
محققان امنیتی در مورد این مشکل در یک پست وبلاگ نوشتهاند:
با استفاده از این آسیبپذیری مهاجم میتواند به آسانی کاربر را تحت دزدی اطلاعات قرار داده و اطلاعات شخصی ذخیره شده روی کارت حافظه شامل اطلاعات واتساپ و تصاویر خصوصی را بدزدد. همچنین امکان بروز خطر فیشینگ و در نتیجه نصب اپلیکیشنهای مخرب نیز وجود دارد.
ما الجی را از این آسیبپذیری آگاه کردیم و این شرکت نیز به سرعت پاسخگو بود. ما کاربران جی ۳ را شدیداً به آپدیت Smart Notice به اخرین نسخه که شامل بسته امنیتی خواهد شد توصیه میکنیم.
تاریخ و زمان انتشار : شنبه ۱۰ بهمن ۱۳۹۴ در ساعت ۱۰:۲۲:۴۲
بدون نظرانتهای خبر
- - , .
آی تی رسا ن ایران...
ما را در سایت آی تی رسا ن ایران دنبال می کنید
برچسب : نویسنده : محمد رضا جوادیان itrasan بازدید : 127 تاريخ : شنبه 10 بهمن 1394 ساعت: 14:42