⚠️ هک شدن تلفن همراه تنها با یک آسیب‌پذیری حیاتی در اندروید

◽️ به گزارش promon، آسیب‌پذیری حیاتی در اندروید باعث هک شدن تلفن همراه اندرویدی می‌شود. این مشکل امنیتی که StrandHogg نام گرفته، تمامی نسخه‌های اندروید را شامل شده و همچنین بیش از ۵۰۰ نرم‌افزار محبوب را در خطر هک قرار می‌دهد. 🔴 حمله کننده می‌تواند با استفاده از این آسیب‌پذیری، بدون این که تلفن همراه root شده باشد اقدام به شنود کند. این آسیب‌پذیری به دلیل ضعف در تابع taskAffinity رخ می‌دهد. محققان امنیتی این مشکل امنیتی را پس از گسترش یک بد‌افزار که از این روش برای آلوده‌سازی و هک تلفن‌های همراه استفاده می‌کرده است، کشف کرده‌اند. ♦️ طی بررسی‌های محققان مشخص شد، نرم‌افزار CamScanner (که برای ایجاد اسناد PDF مورد استفاده قرار می‌گیرد)،‌ یک dropper برای بد‌افزار‌هایی بوده که از آسیب‌پذیری StrandHogg استفاده می‌کردند.