نفوذ به گوشی اندرویدی تنها با استفاده از یک عکس

🔺خطرناک: اجرای کدهای مخرب از راه دور روی اندروید ۷، ۸ و ۹ (Nougat, Oero, Pie) تنها با تماشای یک فایل تصویری !!

کد اثبات آسیب‌پذیری‌ای منتشر شده که به مهاجم قابلیت دسترسی از راه دور و اجرای کدهای مخرب را برروی آخرین نسخه‌های اندروید فراهم می‌کند. سازوکار این حمله از طریق فایل‌های تصویری‌ای‌ست که دستکاری شده‌اند. نکته‌ی قابل توجه این است که این فایل‌های تصویری مخرب، اگر از طریق پلتفرم‌هایی مثل یوتیوب، واتس‌اپ و برخی پیام‌رسان‌ها برای قربانی ارسال شود بدلیل تغییر این پلتفرم‌ها در محتوای فایل‌ها ممکن است حمله انجام نشود، بنابراین مهاجم فایل را بصورت دست‌نخورده برای قربانی ارسال می‌نماید.

 

کد CVE:

CVE-2019-2107

شدت: بالا

رفع آسیب پذیری: حتما نسبت به به‌روزرسانی دستگاه‌های اندرویدی خود اقدام نمایید.

 

منبع:

https://github.com/marcinguy/CVE-2019-2107
گروه پژوهشی آفسک



پاسخ دهید