⚠️ یک آسیبپذیری امنیتی جدی در فریمورکهای روتینگ اندروید مانند KernelSU، APatch و Magisk کشف شده که به برنامههای مخرب امکان میدهد بدون اطلاع کاربر، کنترل کامل دستگاههای روتشده را به دست آورند.
🔍 این آسیبپذیری در KernelSU نسخه 0.5.7 شناسایی شده و به هکرها اجازه میدهد با دستکاری توصیفگرهای فایل، مکانیزم احراز هویت را دور بزنند و امتیازات مدیر را کسب کنند.
💻 با بهرهبرداری موفق، هکرها میتوانند دستورات قدرتمندی مانند اعطای دسترسی روت یا تغییر سیاستهای امنیتی را اجرا کنند، که منجر به نقض کامل سیستم میشود.
✅ توصیه میگردد کاربران از روت کردن دستگاههای خود اجتناب کنند یا در صورت لزوم فریمورکهای روتینگ را بهروز نگه دارند. سازمانها میتوانند با استفاده از سیستمهای مدیریت دستگاههای موبایل از خطرات احتمالی جلوگیری کنند.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
