بهره‌برداری از آسیب‌پذیری روز-صفرم اندروید متعلق به NSO Group توسط ۳ برنامه در گوگل‌پلی

اگر از یک سری برنامه‌های مدیریت فایل و یا عکاسی استفاده می‌کنید، این احتمال دارد که مورد نفوذ قرار گرفته‌اید و مهاجمان شما را ردیابی می‌کنند. هرچند اگر این برنامه‌ها را از مراجع معتبر مانند گوگل‌پلی دانلود کرده باشید. این برنامه‌ها Camero، FileCrypt و callCam نام دارند که توسط یک گروه نفوذ به نام Sidewinder APT آلوده و توزیع شده‌اند. گفته‌ها حاکی از آن است که این برنامه‌ها از یک آسیب‌پذیری استفاده پس از آزادسازی در اندروید بهره‌برداری می‌کنند. این بهره‌برداری از ماه مارس سال قبل یعنی از ۷ ماه…

Read More

به‌روزرسانی ماه ژانویه‌ی سال ۲۰۲۰ میلادی اندروید ۴۰ آسیب‌پذیری را وصله می‌کند

گوگل در ۶ ژانویه اولین بولتن امنیتی اندروید را برای سال ۲۰۲۰ میلادی منتشر کرد که ۴۰ آسیب‌پذیری ازجمله یک آسیب‌پذیری بحرانی در مدیا فریم‌ورک را وصله می‌کند. بولتن امنیتی اندروید برای ماه ژانویه‌ی سال ۲۰۲۰ میلادی به دو بخش تقسیم شده است: بخش اول ۷ آسیب پذیری در فریم‌ورک، مدیا فریم‌ورک و سیستم را رفع می‌کند، درحالی‌که بخش دوم شامل وصله‌هایی برای ۳۳ آسیب‌پذیری امنیتی در کرنل، کوالکام و مؤلفه‌های متن‌بسته‌ی کوالکام است. شش مورد از هفت اشکال وصله‌شده در وصله‌ی امنیتی ۲۰۲۰-۰۱-۰۱ با شدت بالا و تنها یک…

Read More