مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1395/01/08 - 15:43

آسیب‌پذیری مجوز دسترسی در اندروید

به گزارش واحد متخصصین سایبربان؛ این آسیب‌پذیری می‌تواند منجر به افزایش مجوز دسترسی به مجوز دسترسیِ ریشه در دستگاه‌های نکسوس شود.

ازآنجایی‌که هسته‌ی اندروید از هسته‌ی لینوکس گرفته‌شده است، پس مجوز ریشه یا روت (root) در اندروید همان دسترسی‌هایی را دارد که کاربر روت در لینوکس دارد و به همین دلیل افزایش مجوز نرم‌افزارهای معمولی به مجوز روت ممکن است خطرات جدی در تلفن همراه ایجاد کند.

زمانی که یک دستگاه اندروید روت می‌شود یعنی محدودیت‌های امنیتی را که اندروید اعمال کرده است حذف می‌کند، بنابراین امکان سوء‌استفاده از همه‌ی قابلیت‌های اندروید فراهم می‌شود.

پژوهش‌گران شرکت امنیتی Zimperium، همان شرکتی که تابستان سال گذشته آسیب‌پذیری معروف Stagefright را کشف کرده بود، هفته‌ی گذشته به‌صورت خصوصی به گوگل گزارش داده بودند که موفق به شناسایی یک نرم‌افزار شده است که می‌تواند با موفقیت دستگاه‌های نکسوس را به حالت روت ببرد.
یک ماه پیش گروه امنیتی Core به گوگل گزارش داده بود که آسیب‌پذیری با شناسه‌ی «CVE-2015-1805» که در سال ۲۰۱۴ در لینوکس گزارش‌شده بود در اندروید هم وجود دارد.

حالا پس از شناسایی یک نرم‌افزار که می‌تواند از این آسیب‌پذیری سوء‌استفاده کند، گوگل یک به‌روز‌رسانی برای وصله‌‌ی آسیب‌پذیری مذکور منتشر و هم‌زمان اعلام کرده است که هنوز هیچ نرم‌افزار مخربی که از این آسیب‌پذیری سوء‌استفاده کند را شناسایی نکرده است.

گوگل در توصیه‌نامه‌ای که در اواخر هفته‌ی پیش منتشر کرده است گزارش داده که همه‌ی دستگاه‌های اندرویدی که نسخه‌ی هسته‌ی آن‌ها ۳٫۴، ۳٫۱۰ یا ۳٫۱۴ است ازجمله دستگاه‌های نکسوس آسیب‌پذیر هستند. دستگاه‌های اندرویدی که از هسته‌ی لینوکس ۳٫۱۸ و بالاتر استفاده می‌کنند آسیب‌پذیر نیستند.

نصب بدافزارها در اندروید اغلب نیازمند دسترسی‌های روت است، به‌این‌ترتیب با سوءاستفاده از آسیب‌پذیری مذکور که به‌صورت عمومی می‌تواند توسط هر بدافزاری مورداستفاده قرار بگیرد، امکان انتشار بدافزار وجود دارد. این آسیب‌پذیری قادر به نصب بدافزار در دستگاه‌هایی است که به‌روز‌رسانی‌های اول مارس سال ۲۰۱۶ (آخرین به‌روز‌رسانی اندروید) را دریافت کرده‌اند.

گوگل می‌گوید در حال حاضر فروشگاه گوگل پلی (فروشگاه رسمی گوگل برای عرضه‌ی نرم‌افزارهای اندروید) قادر به شناسایی نرم‌افزارهای مخربی است که می‌توانند اندروید را به حالت روت ببرند. این عملکرد به کمک ابزار Verify Tool فروشگاه گوگل پلی انجام می‌شود.

با حذف این نرم‌افزار مخرب از فروشگاه گوگل پلی، تنها راه نصب این نرم‌افزار در دستگاه قربانی، نصب به‌صورت دستی است، یعنی مجرم سایبری به نحوی کاربر را متقاعد کند که نرم‌افزار را در دستگاه اندرویدی نصب کند.
کاربران باید مراقب باشند که هیچ نرم‌افزار مشکوکی را در دستگاه خود نصب نکنند، همچنین اقدام به روت کردن تلفن همراه اندرویدی خود نکنند.

تازه ترین ها