سوء استفاده از آسیب پذیری Strandhogg در اندروید
محققان فضای مجازی آسیبپذیری جدیدی را در سیستمعامل اندروید کشف کردهاند که دهها اپلیکیشن مخرب تلفن همراه در حال حاضر برای سرقت اسناد بانکی کاربران و سایر اطلاعات ورود به سیستم از آنها استفاده می کنند و روی فعالیت های آنها جاسوسی میکنند.
این آسیبپذیری در ویژگی multitasking اندروید وجود دارد که می تواند توسط یک برنامه مخرب نصب شده در دستگاه مورد سوء استفاده قرار بگیرد تا مانند سایر برنامههای موجود در آن، از جمله هر برنامهی مجوزدار و تایید شدهای، نقاب بکشد.
به عبارت دیگر، هنگامی که یک کاربر نماد یک برنامه قانونی را لمس می کند، بدافزار با سوءاستفاده از آسیبپذیری Strandhogg میتواند این کار را رهگیری و به جای راه اندازی برنامه قانونی، رابط جعلی را به کاربر نمایش دهد.
این آسیب پذیری با فریب کاربران که فکر میکنند درحال استفاده از یک برنامه قانونی هستند، همانطور که در ویدئو نشان داده شده است، این امکان را برای برنامههای مخرب فراهم میکند تا اطلاعات کاربران را با استفاده از صفحههای ورود به سیستم جعلی، به راحتی سرقت کنند.
به گفته محققان این آسیبپذیری به یک مهاجم اجازه میدهد تا تقریباً هر برنامهای را با روشی بسیار باورپذیر جعل کند.
در این مثال مهاجم با موفقیت سیستم را گمراه میکند و UI را با سوء استفاده از برخی شرایط انتقال حالت وظیفه، یعنی taskAffinity و lejTaskReparenting ، UI spoofing را راه اندازی می کند.
وقتی قربانی اطلاعات ورود به سیستم را در این رابط وارد می کند، جزئیات حساس بلافاصله برای مهاجم ارسال میشود، که میتواند سپس به سیستم وارد شود و برنامههای حساس به امنیت را کنترل کند.
محققان فضای مجازی آسیبپذیری جدیدی را در سیستمعامل اندروید کشف کردهاند که دهها اپلیکیشن مخرب تلفن همراه در حال حاضر برای سرقت اسناد بانکی کاربران و سایر اطلاعات ورود به سیستم از آنها استفاده می کنند و روی فعالیت های آنها جاسوسی میکنند.
این آسیبپذیری در ویژگی multitasking اندروید وجود دارد که می تواند توسط یک برنامه مخرب نصب شده در دستگاه مورد سوء استفاده قرار بگیرد تا مانند سایر برنامههای موجود در آن، از جمله هر برنامهی مجوزدار و تایید شدهای، نقاب بکشد.
به عبارت دیگر، هنگامی که یک کاربر نماد یک برنامه قانونی را لمس می کند، بدافزار با سوءاستفاده از آسیبپذیری Strandhogg میتواند این کار را رهگیری و به جای راه اندازی برنامه قانونی، رابط جعلی را به کاربر نمایش دهد.
این آسیب پذیری با فریب کاربران که فکر میکنند درحال استفاده از یک برنامه قانونی هستند، همانطور که در ویدئو نشان داده شده است، این امکان را برای برنامههای مخرب فراهم میکند تا اطلاعات کاربران را با استفاده از صفحههای ورود به سیستم جعلی، به راحتی سرقت کنند.
به گفته محققان این آسیبپذیری به یک مهاجم اجازه میدهد تا تقریباً هر برنامهای را با روشی بسیار باورپذیر جعل کند.
در این مثال مهاجم با موفقیت سیستم را گمراه میکند و UI را با سوء استفاده از برخی شرایط انتقال حالت وظیفه، یعنی taskAffinity و lejTaskReparenting ، UI spoofing را راه اندازی می کند.
وقتی قربانی اطلاعات ورود به سیستم را در این رابط وارد می کند، جزئیات حساس بلافاصله برای مهاجم ارسال میشود، که میتواند سپس به سیستم وارد شود و برنامههای حساس به امنیت را کنترل کند.