حفره امنیتی استیجفرایت جدیدی در دستگاههای اندرویدی کشف شده است. از مرداد ماه گذشته این آسیب امنیتی که در قالب پیام در سیستم اندروید شیوع پیدا کرده، بیش از یک میلیون دستگاه را آلوده کرده است.
به گزارش لیزنا، گوگل از زمان پخش خبر اولیه و نسخه پیشین فورا شروع به رفع آن کرد اما تحقیقات موسسه "Zimperium" حالا دو آسیبپذیری جدی در استیجفرایت کشف کرده است. در این حفره امنیتی هکرها با فرستادن پیام صوتی-تصویری آلوده به دستگاه اندروید، آنها را مورد آسیب قرار میدهند. این اشکال امنیتی به خاطر آسیب موجود در دستگاههای اندرویدی و استفاده آن از فایلهای صوتی "MP۳" و فایلهای ویدیویی "MP۴" است. بیشتر کاربرانی که اندروید ۵ را نصب کردهاند میتوانند در معرض این مشکل قرار گیرند. در واقع باید اینطور بیان کرد که هکرها با فرستادن فایل "MP۳" و"MP۴" مخرب میتوانند کدی را به دستگاه قربانی بفرستند و به فایلهای آن دسترسی پیدا کنند.
در نسخه پیشین و اولیه استیجفرایت هکرها از پیام متنی برای فرستادن لینک مخرب استفاده میکردند اما در نوع جدید حملهکننده قربانی را به وبسایتی هدایت میکند که حاوی فایلهای صوتی-تصویری است. مشکل دقیقا جایی است که قربانی حتی نیاز نیست آن فایل را کامل باز کند. پیشنمایش آهنگ یا ویدیو میتواند دستگاه شخص را آلوده کند.
گوگل این حفره امنیتی را تأیید کرده است و هنوز راه جدیدی برای مشکل تازه کشف شده پیشنهاد نداده است. قسمت بد ماجرا نیز جایی است که در صورت فرستادن راهحل به شرکتهای سازنده گوشیهای اندرویدی معمولا تا اجرا شدن آن مدت زمانی وقت میبرد.
بهترین راهحل که به کاربران توصیه میشود این است که از باز کردن فایلهای صوتی و تصویری که از سوی افراد ناشناس فرستاده میشوند خودداری کنند.