حفره امنیتی Stagefright خطرناک ترین باگ اندروید!
حتماٌ تا کنون روش هایی را برای هک کردن و دسترسی گرفتن از اندروید دیده اید.برای مثال یک فایل apk آلوده میسازید و قربانی به مدهید،که پس نصب شدن برنامه گوشی در اختیار شما قرار میگیرد.
اما حفره امنیتی stagefright با استفاده از یک mp4 و فقط با دانلود کردن آن گوشی شما هک می شود! (حتی بدون اجرای فایل)
این باگ بر روی اندروید 2.2 به بالا استفاده می شود و تا کنون توانسته قربانی های زیادی بگیرد
این باگ در ماه اوت 2015 در کنفرانس هکر های کلاه سیاه در لاس وگاس معرفی شد
بنظر می رسد این باگ در اندروید 5 به بالا که دارای سیستم ASLR است عمل نکند اما هکرها توانسته اند حتی این سیستم را نیز دور بزنند!
بطور کل باید گفت هر فیلمی که در شبکه های اجتماعی (Line,Telegram,What's up,Viber و...) می تواند فایل آلوده به ویروس باشد(حتی بدون باز کردن فیلم!)
اموزش تصویری تست حفره امنیتی Stagefright به صورت ویدیو از پیوست قابل دانلود خواهد بود.
پی نوشت: آموزش از طریق exploit هست و تقریبا خود من هم چیزی ازش سر درنیاوردم مضاف بر آنکه مشخص نیست چه exploit استفاده کرده!
منبع: @TheHacking
حتماٌ تا کنون روش هایی را برای هک کردن و دسترسی گرفتن از اندروید دیده اید.برای مثال یک فایل apk آلوده میسازید و قربانی به مدهید،که پس نصب شدن برنامه گوشی در اختیار شما قرار میگیرد.
اما حفره امنیتی stagefright با استفاده از یک mp4 و فقط با دانلود کردن آن گوشی شما هک می شود! (حتی بدون اجرای فایل)
این باگ بر روی اندروید 2.2 به بالا استفاده می شود و تا کنون توانسته قربانی های زیادی بگیرد
این باگ در ماه اوت 2015 در کنفرانس هکر های کلاه سیاه در لاس وگاس معرفی شد
بنظر می رسد این باگ در اندروید 5 به بالا که دارای سیستم ASLR است عمل نکند اما هکرها توانسته اند حتی این سیستم را نیز دور بزنند!
بطور کل باید گفت هر فیلمی که در شبکه های اجتماعی (Line,Telegram,What's up,Viber و...) می تواند فایل آلوده به ویروس باشد(حتی بدون باز کردن فیلم!)
اموزش تصویری تست حفره امنیتی Stagefright به صورت ویدیو از پیوست قابل دانلود خواهد بود.
پی نوشت: آموزش از طریق exploit هست و تقریبا خود من هم چیزی ازش سر درنیاوردم مضاف بر آنکه مشخص نیست چه exploit استفاده کرده!
منبع: @TheHacking