سوءاستفاده هکرها از ضعف امنیتی یک بازی برای حمله به اندروید
خبرگزاری مهر :
گوگل اعلام کرده موفق به شناسایی آسیبپذیری خطرناکی در بسته نصب بازی Fortnite شرکت اپیک شده که برای کاربران گوشیهای اندرویدی مشکلات جدی ایجاد میکند. آسیبپذیری مذکور که مربوط به نسخه اندرویدی این بازی است به هکرها امکان میدهد تا از هر برنامهای که روی گوشیهای کاربران نصب شده سوءاستفاده کرده و از آنها برای بارگذاری و نصب و اجرای مخفیانه هر برنامه مخربی بهره بگیرند.
مشکل مذکور باعث میشود برنامههای مخرب در پسزمینه دیگر برنامهها اجرا شده و به گوشی دسترسی کامل داشته باشند، بدون اینکه کاربر متوجه مشکل یادشده شود.گوگل ۱۰ روز قبل این مشکل را بهطور خصوصی به اطلاع شرکت اپیک رسانده بود و بعد از رفع آن و بهروزرسانی بسته نصب بازی Fortnite این شرکت موضوع مذکور را بهطور علنی افشا کرده است. کاربرانی که برای نصب بازی Fortnite روی گوشی اقدام میکنند، کل بازی را بارگذاری نمیکنند و در عوض بسته نصبکننده آن را دریافت میکنند که از طریق آن کل بازی بهطور مستقیم به گوشی منتقل میشود. هکرها قبلا از این بسته نصبکننده سوءاستفاده میکردند که شرکت اپیک با به روز کردن بسته یادشده جلوی سوءاستفادههای بیشتر را گرفته است. هنوز مشخص نیست سوءاستفاده عملی از این آسیبپذیری رخ داده است یا خیر.
ارسال نظر