بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/08/14 - 15:06

کاربران اندروید در معرض آسیب‌پذیری خطرناک‌تر از Stagefright

به گزارش واحد متخصصین سایبربان، موتور جست‌وجوی چینی بایدو، کتابخانه‌ای برای توسعه‌دهندگان ارائه کرده که دارای درب پشتی است. این کتابخانه دارای تابع‌های مخربی است که به هکرها اجازه دسترسی به سامانه‌ی کاربر را می‌دهد. وجود این درب پشتی 100 میلیون کاربر اندروید را در معرض خطر قرار داده است.

کتابخانه‌ای که بایدو ارائه می‌کند، موپلاس (Moplus) نام دارد. حدود 14هزار نرم‌افزار اندرویدی از این کتابخانه در توسعه‌ی خود بهره برده‌اند. این نرم‌افزارها درمجموع 100 میلیون بار دانلود شده‌اند که همه‌ی کاربران آن‌ها در معرض خطر هستند.

محققان امنیتی ترندمیکرو آسیب‌پذیری "wormhole" را در موپلاس شناسایی کرده‌اند که اجازه می‌دهد تجهیزات اندرویدی ارتباط HTTP را با سرور هکرها برقرار سازند. این ارتباط بدون آنکه کاربر متوجه شود، برقرار می‌شود.

موپلاس از پورت‌های 6259 و 40310 استفاده می‌کند که توانایی ارسال پیامک، برقراری تماس تلفنی، شناسایی اطلاعات تلفن، لیست نرم‌افزارهای نصب‌شده، دانلود و آپلود فایل و شناسایی مکان کاربر را دارد. هم‌چنین اگر گوشی روت شده باشد، می‌تواند نرم‌افزارهای دلخواه را نصب کند.

به گزارش محققان امنیتی، این آسیب‌پذیری از Stagefright هم خطرناک‌تر است، زیرا به پیاده‌سازی مهندسی اجتماعی و فریب کاربر نیاز ندارد؛ فقط کافی است به پورت‌های موردنظر متصل شد.

تازه ترین ها