◽️ به گزارش zdnet، یک تیم دانشگاهی ۸ آسیبپذیری امنیتی خطرناک در کامپوننت VoIP اندروید کشف کردهاند که منجر به شنود شناسههای تماسهای ورودی، شروع یک مکالمه VoIP بدون نیاز به احراز هویت، قطع مکالمات و اجرای کد مخرب روی دستگاه قربانی میشود.
تا به حال تحقیقات زیادی روی ویژگیهای امنیتی VoIP و سرورهای آن شده بود ولی تا به حال این تحقیقات روی کامپوننتهای VoIP اندروید انجام نشده بود. بیشتر این مشکلات از طریق fuzzing و با استفاده از روشهای اتوماتیک کشف شدهاند.
۹ آسیبپذیری کشف شده که تمامی موارد به گوگل گزارش شده و یک مورد آن مربوط به برنامههای third-party است
شبکه اجتماعی آزمایشگاه امنیت وایت لب
