about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

آسیب‌پذیری مجوز دسترسی در اندروید

به گزارش واحد متخصصین سایبربان؛ این آسیب‌پذیری می‌تواند منجر به افزایش مجوز دسترسی به مجوز دسترسیِ ریشه در دستگاه‌های نکسوس شود.

ازآنجایی‌که هسته‌ی اندروید از هسته‌ی لینوکس گرفته‌شده است، پس مجوز ریشه یا روت (root)  در اندروید همان دسترسی‌هایی را دارد که کاربر روت در لینوکس دارد و به همین دلیل افزایش مجوز نرم‌افزارهای معمولی به مجوز روت ممکن است خطرات جدی در تلفن همراه ایجاد کند.

 زمانی که یک دستگاه اندروید روت می‌شود یعنی محدودیت‌های امنیتی را که اندروید اعمال کرده است حذف می‌کند، بنابراین امکان سوء‌استفاده از همه‌ی قابلیت‌های اندروید فراهم می‌شود. 

پژوهش‌گران شرکت امنیتی Zimperium، همان شرکتی که تابستان سال گذشته آسیب‌پذیری معروف Stagefright را کشف کرده بود، هفته‌ی گذشته به‌صورت خصوصی به گوگل گزارش داده بودند که موفق به شناسایی یک نرم‌افزار شده است که می‌تواند با موفقیت دستگاه‌های نکسوس را به حالت روت ببرد. 
یک ماه پیش گروه امنیتی Core به گوگل گزارش داده بود که آسیب‌پذیری با شناسه‌ی «CVE-2015-1805» که در سال ۲۰۱۴ در لینوکس گزارش‌شده بود در اندروید هم وجود دارد. 

حالا پس از شناسایی یک نرم‌افزار که می‌تواند از این آسیب‌پذیری سوء‌استفاده کند، گوگل یک به‌روز‌رسانی برای وصله‌‌ی آسیب‌پذیری مذکور منتشر و هم‌زمان اعلام کرده است که هنوز هیچ نرم‌افزار مخربی که از این آسیب‌پذیری سوء‌استفاده کند را شناسایی نکرده است. 

گوگل در توصیه‌نامه‌ای که در اواخر هفته‌ی پیش منتشر کرده است گزارش داده که همه‌ی دستگاه‌های اندرویدی که نسخه‌ی هسته‌ی آن‌ها ۳٫۴، ۳٫۱۰ یا ۳٫۱۴ است ازجمله دستگاه‌های نکسوس آسیب‌پذیر هستند. دستگاه‌های اندرویدی که از هسته‌ی لینوکس ۳٫۱۸ و بالاتر استفاده می‌کنند آسیب‌پذیر نیستند.

نصب بدافزارها در اندروید اغلب  نیازمند دسترسی‌های روت است، به‌این‌ترتیب با سوءاستفاده از آسیب‌پذیری مذکور که به‌صورت عمومی می‌تواند توسط هر بدافزاری مورداستفاده قرار بگیرد، امکان انتشار بدافزار وجود دارد. این آسیب‌پذیری قادر به نصب بدافزار در دستگاه‌هایی است که به‌روز‌رسانی‌های اول مارس سال ۲۰۱۶ (آخرین به‌روز‌رسانی اندروید) را دریافت کرده‌اند.

 گوگل می‌گوید در حال حاضر فروشگاه گوگل پلی (فروشگاه رسمی گوگل برای عرضه‌ی نرم‌افزارهای اندروید) قادر به شناسایی نرم‌افزارهای مخربی است که می‌توانند اندروید را به حالت روت ببرند. این عملکرد به کمک ابزار Verify Tool فروشگاه گوگل پلی انجام می‌شود. 

با حذف این نرم‌افزار مخرب از فروشگاه گوگل پلی، تنها راه نصب این نرم‌افزار در دستگاه قربانی، نصب به‌صورت دستی است، یعنی مجرم سایبری به نحوی کاربر را متقاعد کند که نرم‌افزار را در دستگاه اندرویدی نصب کند. 
کاربران باید مراقب باشند که هیچ نرم‌افزار مشکوکی را در دستگاه خود نصب نکنند، همچنین اقدام به روت کردن تلفن همراه اندرویدی خود نکنند.

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.