آسیبپذیری جدید اندروید به هکرها اجازه میدهد کنترل کامل گوشی هوشمند قربانی را در اختیار بگیرند.
به گزارش گرداب از سایبربان، به دلیل آسیبپذیری یکی از پلاگینهای اندروید، هکر میتواند کنترل کامل گوشی هوشمند قربانی را در اختیار بگیرد.
بر روی اکثر گوشیهای اندرویدی بهطور پیشفرض و توسط کارخانه، پلاگین Remote Support Tool نصبشده است. این پلاگین برای پشتیبانی و کمک به کاربر نصب میشود. اما وجود آسیبپذیری Certifi-Gate باعث شده است تا این پلاگین به نرمافزارهای غیرقانونی و مخرب اجازه دسترسی حتی بدون روت بودن دستگاه، بدهد.
ابزارهای از راه دور پشتیبانی معمولاً دارای دسترسی root هستند تا بتوانند به کاربر کمک کنند. به همین دلیل برای استفاده از این آسیبپذیری نیازی نیست تا گوشی کاربر از قبل روت شده باشد. بدین ترتیب بدافزارها، کیلاگرها و دیگر نرمافزارهای مخرب میتوانند با استفاده از آسیبپذیری Certiti-Gate دسترسی root داشته باشند.
بر روی اکثر گوشیهای اندرویدی بهطور پیشفرض و توسط کارخانه، پلاگین Remote Support Tool نصبشده است. این پلاگین برای پشتیبانی و کمک به کاربر نصب میشود. اما وجود آسیبپذیری Certifi-Gate باعث شده است تا این پلاگین به نرمافزارهای غیرقانونی و مخرب اجازه دسترسی حتی بدون روت بودن دستگاه، بدهد.
ابزارهای از راه دور پشتیبانی معمولاً دارای دسترسی root هستند تا بتوانند به کاربر کمک کنند. به همین دلیل برای استفاده از این آسیبپذیری نیازی نیست تا گوشی کاربر از قبل روت شده باشد. بدین ترتیب بدافزارها، کیلاگرها و دیگر نرمافزارهای مخرب میتوانند با استفاده از آسیبپذیری Certiti-Gate دسترسی root داشته باشند.