آسیب پذیری StrandHogg کاربران اندروید را تهدید می کند

2019-12-10

به گزارش سرویس تازه های دنیای فناوری مجله تک تایمز

رسانه تک تایمز – آسیب پذیری StrandHogg اخیرا به وسیله تیم پژوهشی پرومون شناسایی شده است. این آسیب پذیری به نحوه عملکرد سیستم عامل اندروید در هنگام تعویض بین فرایندها مربوط می شود.

پژوهشگران امنیتی کمپانی نروژی پرومون به تازگی با مشکلی در سیستم عامل اندروید مواجه شده اند که امکان سرقت برنامه های قانونی و اجرای عملیات مخاطره آمیز را برای برنامه های مخرب فراهم می آورد. طبق گزارش منتشر شده به وسیله این پژوهشگران، آسیب پذیری جدید به نام StrandHogg باعث می شود تا کاربر در هنگام باز کردن و تعامل با برنامه های قانونی، به طور ناخودآگاه جواز دسترسی را به برنامه های مخاطره آمیز اعطا کند. از آسیب پذیری StrandHogg می توان برای نمایش صفحات ورود جعلی (حملات فیشینگ) در حین ضربه زدن روی برنامه های قانونی استفاده کرد.

این مشکل امنیتی به طور گسترده توسط گروهک های بدافزاری مورد سوءاستفاده قرار گرفته است. این آسیب پذیری نخستین بار توسط یک کمپانی امنیتی اروپایی برای بخش مالی معرفی شد. ظاهرا بانک های متعددی در جمهوری چک، به ناپدید شدن پول از حساب های مشتریان خود مشکوک شده و این مشکل را به کمپانی امنیتی که اتفاقا همکار پرومون بوده، گزارش می دهند. سپس با ارسال نمونه ای جهت تحلیل و بررسی، پژوهشگران به وجود مشکل امنیتی StrandHogg پی می برند.

پس از شناسایی آسیب پذیری StrandHogg، تحلیلگران پرومون به سراغ شرکت امنیت موبایل آمریکایی Lookout رفته و با همکاری یکدیگر، 36 برنامه مختلف دچار این آسیب پذیری را تشخیص می دهند. البته گویا هیچ یک از این برنامه ها به طور مستقیم در فروشگاه رسمی پلی استور وجود ندارند.

آسیب پذیری StrandHogg عملکرد ساده ای دارد. این مشکل امنیتی به نحوه تعویض وظایف (فرایندها) به وسیله سیستم عامل اندروید مربوط می شود. به بیان ساده تر، StrandHogg یک اشکال در مؤلفه سیستم عامل است که به چند وظیفگی رسیدگی می کند (یعنی اجرای چندین فرایند به طور همزمان و تعویض مابین آن ها در هنگام نمایش به کاربر).  

یک برنامه مخرب از پیش نصب شده روی گوشی هوشمند، می تواند از مشکل StrandHogg سوءاستفاده کرده و در هنگام تعویض برنامه توسط کاربر، کدهای مخرب را به اجرا درآورد. در این حال، کاربر روی یک برنامه قانونی ضربه می زند، اما کدهای مربوط به برنامه مخرب نیز به اجرا در می آیند. این کدهای مخرب می توانند جوازهای لازم برای حملات بیشتر را صادر کرده و یا صفحات فیشینگ را نمایش دهند.

بمنظور اطلاع از دیگر خبرها به صفحه اخبار تکنولوژی مراجعه کنید.
منبع