این آسیبپذیری کاربران اندروید را در خطر قرار میدهد.
به گزارش گرداب، محققان دریافتند میلیاردها کاربر اندروید در سراسر جهان ممکن است تحت تأثیر یک آسیبپذیری جدید در فناوری وایفای قرار بگیرند که هکرها ممکن است از آن برای ایجاد نمونههایی از نقاط اتصال وایفای و رهگیری دادهها سوءاستفاده کنند. یک آسیبپذیری جدید دیگر دسترسی غیرمجاز به شبکههای Wi-Fi محافظتشده خانگی را امکانپذیر میکند و دستگاهها و دادهها را در معرض دید قرار میدهد.
اولین نقص امنیتی برنامه wpa_supplicant را تحت تأثیر قرار میدهد که یک نرمافزار منبعباز برای پیادهسازی مکانیسمهای امنیتی برای شبکههای بیسیم مانند WPA (دسترسی محافظت شده WiFi) است.
محققان میگویند: «۲.۳ میلیارد کاربر اندروید در سراسر جهان وجود دارد که ممکن است تحت تأثیر این آسیبپذیری قرار بگیرند».
این برنامه منبعباز تقریباً در تمام دستگاههای لینوکس و ChromeOS که در کرومبوکها استفاده میشوند یافت میشود.
آسیبپذیری wpa_supplicant به هکرها اجازه میدهد قربانی خود را فریب دهند تا به طور خودکار به یک نمونه مخرب از یک شبکه WiFi قابل اعتماد متصل شود تا ترافیک آنها را رهگیری کنند. محققان هشدار میدهند از آنجایی که این حمله نیاز به انجام هیچگونه اشتباه یا اقدام دیگری از سوی کاربران ندارد احتمالاً قربانی از هدف قرار گرفتن خود بیاطلاع است.
تنها چیزی که هکر نیاز دارد، نام (SSID) یک شبکه WPA۲/۳ سازمانی است که با قدم زدن در اطراف ساختمان و اسکن به راحتی میتوان آن را به دست آورد.
هر دو آسیبپذیری به تولیدکنندگان گزارش شده و وصله امنیتی (Patch) منتشر شده است. کاربران باید نرمافزار خود را بهروز کنند.
