شماره چهاردهم خبرنامه دیدهبان
۱۹ آبان ۱۴۰۳ - ۱۱:۳۳
به گزارش پی سی ورلد، محققان دو موسسه امنیتی BugSec و Cynet می گویند مهاجمان می توانند با ارسال کدهای آلوده جاوااسکریپت که در یک آدرس تماس مخفی شده گوشی ها و تبلت های کاربران را آلوده کنند.
در صورت نفوذ کد یاد شده به گوشی کاربران، تمامی اطلاعات ذخیره شده بر روی کارت حافظه اعم از تصاویر خصوصی، تاریخچه گفتگوها و ... قابل سرقت هستند.
برای آلوده کردن گوشی های کاربران به کدهای آلوده جاوا اسکریپت راه های دیگری نیز وجود دارد که از جمله آنها می توان به راه اندازی وب سایت فیشینگ برای سرقت اطلاعات جیمیل کاربران یا طراحی یک تروجان و ترغیب کاربران به بارگذاری آن اشاره کرد.
آسیب پذیری یاد شده اجرای حملات موسوم به DOS را نیز بر ضد کاربران ممکن می کند که تنها راه متوقف کردن آن تنظیم مجدد گوشی از ابتداست. گوگل در این زمینه اظهارنظری نداشته است.