آسیب‌پذیری راه‌اندازی مجدد اندروید

تاریخ انتشار : ۱۷ مرداد ۱۳۹۴

هفته بد اندروید با آمدن این آسیب‌پذیری کامل شد.

به گزارش گرداب از سایبربان در هفته اخیر آسیب‌پذیری Stagefright عمومی شد که از آن به‌عنوان مادر آسیب‌پذیری‌های اندروید یاد می‌شود. در این هفته آسیب‌پذیری دیگری منتشرشده است که تلفن‌های هوشمند را وارد حلقه راه‌اندازی مجدد می‌کند. بدین ترتیب تلفن عملاً غیرقابل استفاده می‌شود.

این آسیب‌پذیری جدید بانام CVE-2015-3823 شناخته می‌شود و شبیه به Stagefright در کتابخانه mediaserver اندروید است. این آسیب‌پذیری حتی بیشتر از Stagefright قربانی می‌گیرد. زیرا نزدیک به 90 درصد دستگاه‌های اندروید نسخه 4.0.1 تا 5.1.1 آسیب‌پذیر هستند. بدین ترتیب از هر 10 دستگاه اندروید، 9 دستگاه آسیب‌پذیری است.

به‌منظور استفاده از این آسیب‌پذیری هکرها از دو راه یا از طریق نرم‌افزارهای آلوده اندروید یا از سایت‌های مخرب استفاده می‌کنند. در هر دو روش هکر کاربر را ترغیب می‌کند تا فایل .MKV را اجرا کند که پس از اجرا تلفن همراه قربانی را کند کرده و وارد حلقه بی‌پایان راه‌اندازی مجدد می‌کند. این عمل با استفاده از سرریز Integer در هنگام پارس MKV صورت می‌گیرد.

گوگل هنوز این آسیب‌پذیری را وصله نکرده است. اگر تلفن همراه شما آلوده شد، ابتدا با فشار دادن دکمه خاموش و نگه‌داشتن آن و انتخاب گزینه Safe Mode در تنظیمات خاموش کردن، وارد محیط Safe Mode شده و تا انتشار وصله با این شرایط بسازید!