بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/05/18 - 09:08

آسیب‌پذیری Certifi-Gate اندروید

به گزارش واحد متخصصین سایبربان، به دلیل آسیب‌پذیری یکی از پلاگین‌های اندروید، هکر می‌تواند کنترل کامل گوشی هوشمند قربانی را در اختیار بگیرد.

بر روی اکثر گوشی‌های اندرویدی به‌طور پیش‌فرض و توسط کارخانه، پلاگین Remote Support Tool نصب‌شده است. این پلاگین برای پشتیبانی و کمک به کاربر نصب می‌شود. اما وجود آسیب‌پذیری Certifi-Gate باعث شده است تا این پلاگین به نرم‌افزارهای غیرقانونی و مخرب اجازه دسترسی حتی بدون روت بودن دستگاه، بدهد.

ابزارهای از راه دور پشتیبانی معمولاً دارای دسترسی root هستند تا بتوانند به کاربر کمک کنند. به همین دلیل برای استفاده از این آسیب‌پذیری نیازی نیست تا گوشی کاربر از قبل روت شده باشد. بدین ترتیب بدافزارها، کی‌لاگرها و دیگر نرم‌افزارهای مخرب می‌توانند با استفاده از آسیب‌پذیری Certiti-Gate دسترسی root داشته باشند.