fanavaran
آخرین اخبار
   
    کد خبر : 80971
    تاریخ انتشار : 27 مرداد 1394 12:55
    تعداد بازدید : 861

    باگ جدیدآندرویید؛ ری استارت بی پایان گوشی !

    در هفته های اخیر آسیب پذیری Stagefright عمومی شد که از آن به عنوان مادر آسیب پذیری های اندروید یاد می شود. در این هفته آسیب پذیری دیگری منتشرشده است که تلفن های هوشمند را وارد حلقه راه اندازی مجدد می کند. بدین ترتیب تلفن عملاً غیرقابل استفاده می شود.

    بهار - این آسیب پذیری جدید بانام CVE-2015-3823 شناخته می شود و شبیه به Stagefright در کتابخانه mediaserver اندروید است. این آسیب پذیری حتی بیشتر از Stagefright قربانی می گیرد. زیرا نزدیک به 90 درصد دستگاه های اندروید نسخه 4.0.1 تا 5.1.1 آسیب پذیر هستند. بدین ترتیب از هر 10 دستگاه اندروید، 9 دستگاه آسیب پذیری است.
    به منظور استفاده از این آسیب پذیری هکرها از دو راه یا از طریق نرم افزارهای آلوده اندروید یا از سایت های مخرب استفاده می کنند. در هر دو روش هکر کاربر را ترغیب می کند تا فایل .MKV را اجرا کند که پس از اجرا تلفن همراه قربانی را کند کرده و وارد حلقه بی پایان راه اندازی مجدد می کند. این عمل با استفاده از سرریز Integer در هنگام پارس MKV صورت می گیرد. گوگل هنوز این آسیب پذیری را وصله نکرده است. اگر تلفن همراه شما آلوده شد، ابتدا با فشار دادن دکمه خاموش و نگه داشتن آن و انتخاب گزینه Safe Mode در تنظیمات خاموش کردن، وارد محیط Safe Mode شده و تا انتشار وصله با این شرایط بسازید!


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :