پردازش تصویر

امیرحسین قاسمی · 16 دی، ۱۴۰۰

سلام و عرض احترام

همانطور که احتمالا میدونین در اندروید های زیر ۱۰ فرد با یک عکس دوربین و میکروفونش میتونه هک بشه و دست هکر بیفته بدون اینکه طرف خودش بفهمه. حالا مثلا فرض کنین توی برنامه ما هرکس میتونه واسه خودش پروفایل بزاره اگه یک هکر بیاد چنین عکس مخربی رو بزاره پروفایلش و بقیه کاربران ببینن امنیت کاربران به خطر ميفته!

حالا ما چطوری می تونیم توی b4a یا سمت سرور عکس رو پردازش کنیم تا ببینیم حاوی ویروس هست یا مخربه؟ و اینکه بهتره این پردازش توی کلاینت انجام بشه یا سرور؟

rasool.g · 16 دی، ۱۴۰۰

سلام. روز بخیر

🙄 نشنیدم تا به حال

عکسی ک کاربر انتخاب میکنه هم معمولا فشرده میشه بعد فرستاده میشه سمت سرور و ذخیره میشه و عملا فقط با همون فشرده کردنم تک تک پیکسلاشم فرق میکنهه دیگه

ولی کلا با خود عکسم کار خاصی نمیشه کرد

محمدرضا شاهپیری · 17 دی، ۱۴۰۰

سلام و درود. این آسیب پذیری چند سال پیش تو یکی از نسخه های واتساپ اونم فقط روی اندروید ۸ و ۹ بود.‌ اسم باگش Double-free vulnerability هست که تو مقاله زیر به تفصیل اومده

https://awakened1712.github.io/hacking/hacking-whatsapp-gif-rce/

خلاصه ش اینه که این باگ تو کتابخونه DDGifSlurp که برای پردازش فایلهای گیف هست بوده و با یه گیف جعلی مهاجم میتونسته به کانتکست مربوط به اپلیکیشن واتساپ که حاوی دسترسی دوربین و حافظه بود دسترسی پیدا کنه. این باگ همون موقه رفع شد و دیگه هم من ندیدم اتفاق بیفته.

در کل موضوعی نیست که بخواین نگرانش باشید از کتابخونه های به روز مثه گلاید استفاده کنید و سمت سرور هم روی نوع فایلهای آپلودی محدودیت بزارید

ورود

پردازش تصویر

سوال

امیرحسین قاسمی 607

لینک ارسال

به اشتراک گذاری در سایت های دیگر

2 پاسخ به این سوال تاکنون داده شده است

ارسال‌های توصیه شده

rasool.g 135

لینک ارسال

به اشتراک گذاری در سایت های دیگر

محمدرضا شاهپیری 5,509

لینک ارسال

به اشتراک گذاری در سایت های دیگر

بایگانی شده

کاربران آنلاین در این صفحه 0 کاربر

فهرست بخش ها

فعالیت ها

فروشگاه