به تازگی حفره امنیتی جدیدی در اندروید کشف شده است که به هکرها این
اجازه را میدهد تا از طریق آخرین نسخهی مرورگر کروم در اندروید، امنیت
گوشی شما را تهدید کنند.
به گزارش سافت گذر به نقل اززومیت؛ گوانگ گونگ محقق شرکت Quihoo 360 (یک شرکت چینی فعال در زمینهی امنیت)
در کنفرانس PacSec که روز گذشته در شهر توکیو برگزار شد در مورد این حفره
اطلاعرسانی کرد. هنوز در مورد چگونگی فعالیت این حفره اطلاعی در دست نیست،
اما چیزی که مشخص شده است استفاده از جاوا اسکریپت نسخهی ۸ برای نفوذ به
گوشی قربانی است.
نکتهی جالب در مورد این حفره یک مرحلهای بودن نفوذ است؛ به طوری در
اکثر موارد رایج در دسترسی به نرمافزارها، هکر از چند حفرهی امنیتی
استفاده میکند. به گفته یکی از مسئولین برگزاری PacSec به محض ورود کاربر
به یک وب سایت، هکرها به کمک آسیبپذیری یاد شده در جاوا اسکریپت قادر به
نصب نرمافزار دلخواه خود بر روی گوشی شما هستند. در این نفوذ هکرها بدون
اطلاع کاربران قادر به کنترل گوشی آنها هستند. گوگل هم اکنون از این حفرهی خطرناک آگاه شده است و باید خود را برای متحمل شدن هزینهی سنگین ناشی از این حفره آماده کند.