به گزارش گرداب از سایبربان، پس از آسیبپذیری Stagefright و Certifi-gate، محققان امنیتی شرکت آی.بی.ام آسیبپذیری جدیدی را شناسایی کردند که حدود 55 درصد از دستگاه اندرویدی را تحت تأثیر خود قرار داده است.
آسیبپذیری جدید با کد CVE-2015-3825 شناخته میشود که با استفاده از آن میتوان بدافزارهای با دسترسی پایین را تا سطح root بالا برد و به هکر اختیار کامل داد.
این آسیبپذیری شامل نسخههای 4.3 به بعد شده و مربوط به OpenSSLX509Certificate میشود که هکر با استفاده از آن پروسه system_server را در اختیار گرفته و سطح دسترسی خود را به root ارتقا میدهد.
بهمنظور استفاده از این آسیبپذیری قربانی باید نرمافزار مخرب را دانلود کند که پس از نصب و اجرای آن، اطلاعات مهم کاربر به سرقت میرود.
البته این پایان ماجرای آسیبپذیریهای گزارششده IBM نیست و آنها چندین آسیبپذیری دیگر هم شناسایی کردهاند. این آسیبپذیریها در SDK اندروید است که باعث اجرای کدهای مخرب از راه دور میشود.