کشف آسیبپذیری جدید در اندروید
طبق گفته پژوهشگران امنیتی، آسیبپذیری StrandHogg ۲.۰ روی تمام دستگاههای دارای نسخه ۹ و پایینتر اندروید تاثیر میگذارد و میتواند توسط مهاجمان بدون دسترسی روت مورد سوءاستفاده قرار گیرد؛ بعد از سوءاستفاده از این آسیبپذیری حساس که با شناسه CVE-۲۰۲۰-۰۰۹۶ ردیابی میشود، یک عامل مخرب میتواند با سوءاستفاده از مجوزهای برنامه به راحتی اطلاعات هویت کاربران گوشی موبایل را سرقت کند. با بهرهبرداری از نقص StrandHogg ۲.۰، مهاجمان میتوانند طیف گستردهای از فعالیتهای مخرب شامل گوش دادن به کاربر از طریق میکروفون دستگاه، عکس گرفتن توسط دوربین دستگاه، خواندن و ارسال پیامکها، انجام یا ضبط مکالمات تلفنی، فیشینگ اطلاعات احراز هویت، دسترسی به تمام عکسها و فایلها، دسترسی به اطلاعات موقعیت مکانی GPS، دسترسی به لیست مخاطبان و دسترسی به لاگهای گوشی را انجام دهند. برنامههای مخربی که از این آسیبپذیری سوءاستفاده میکنند میتوانند به راحتی کاربران را با تعویض رابط گرافیکی برنامههای معتبر فریب دهند و بهطور کامل مخفی بمانند.
