about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

انتشار شده در تاریخ

نظر منفی کارشناسان نسبت به امنیت اندروید

ادعای جسورانه‌ی گوگل در همایش گارتنز، مبنی بر برتری امنیت سامانه‌ی عامل اندروید نسبت به iOS، نه‌تنها بهبودی در نظر متخصصان امنیت در مورد این سامانه‌ی عامل نداد، بلکه باعث تمسخر و شدت گرفتن انتقادات به آن شده است.

ادعای جسورانه‌ی گوگل در همایش گارتنز، مبنی بر برتری امنیت سامانه‌ی عامل اندروید نسبت به iOS، نه‌تنها بهبودی در نظر متخصصان امنیت در مورد این سامانه‌ی عامل نداد، بلکه باعث تمسخر و شدت گرفتن انتقادات به آن شده است.

روسای ارشد گوگل در این همایش با اعلام اینکه اندروید مشکلی از نظر بدافزار ندارد، اظهار داشتند که امنیت آن از iPhone نیز بیشتر است. آن‌ها در ادامه با ارائه‌ی مقالات و سخنرانی‌هایی ادعا کردند که تنها ۰٫۰۰۱ درصد از برنامه‌ها قادر به عبور از «لایه‌های متعدد امنیتی» هستند که اندروید برای جلوگیری از آسیب، بر سر راه آن‌ها قرار می‌دهد. این ادعا به هیچ وجه با گزارش شرکت‌های تولیدکننده‌ی ضدبدافزار، مانند Trend Micro که اعلام کرده‌اند تعداد بدافزارهای همراه از یک‌میلیون گذشته و بیشتر آن‌ها متعلق به اندروید هستند، همخوانی ندارد.

بر طبق صحبت‌های مسئولین گوگل، لایه‌های امنیتی اندروید عبارت‌اند از: گوگل پلی، هشدار در مورد نصب برنامه‌ها از منابع ناشناس، تأیید نصب، اجازه گرفتن برای تأیید برنامه‌ها، هشدار در مورد تأیید برنامه‌ها، تحلیل زمان‌اجرای برنامه‌ها و سندباکس برنامه‌ها مبتنی بر مجوز‌های هر برنامه.

شاید در ابتدا این سازوکار مؤثر به نظر برسد، اما به نوشته‌ی ریک فرگوسن، از محققین ارشد شرکت امنیتی Trend Micro، از نظر کاربران، بیشتر از نیمی از این سازوکار، پیغام‌های مزاحمی هستند که بر روص صفحه ظاهر شده و کاربران نیز بدون توجه آن‌ها را تأیید می‌کنند. وی نوشته است:

«اگر اسلایدها را درست متوجه شده باشم، [این سازوکار] از نظر کاربران برابر است با؛ گوگل پلی، یک پیغام، یک پیغام، تأیید برنامه، یک پیغام، تحلیل زمان‌اجرا و یک پیغام.

با وجود اینکه فناوری تأیید برنامه‌ها توسط گوگل، به‌خصوص که اکنون از خود سامانه‌ی عامل جدا شده است، قدم بزرگی رو به جلو محسوب می‌شود، اما هنوز برنامه‌های مخرب متعددی هستند که وارد فروشگاه نرم‌افزار گوگل پلی می‌شوند. در واقع، طی آخرین شمارش (۱۲ اکتبر ۲۰۱۳) کمی بیشتر از ۴۶ درصد برنامه‌هایی که توسط Trend Micro به عنوان «مخرب» دسته‌بندی شده‌اند مستقیماً از خود گوگل پلی دریافت شده‌اند.

در مورد هشدار نصب برنامه از منابع ناشناس، پیغام تأیید نصب و هشدار در مورد مجوزها/سندباکس، می‌توان گفت که نه‌تنها برنامه‌نویسان درخواست‌های بیش از اندازه‌ای دارند، بلکه کاربران نیز به ندرت سؤالاتی که از آن‌ها پرسیده می‌شود را خوانده و اغلب متوجه تأثیرات مجوز‌هایی که تأیید می‌کنند، نمی‌شوند. زمانی که شما از خود کاربر مجوز داشته باشید، نیازی به کد مخرب ندارید. سؤالات در مورد مجوز‌های برنامه تنها یک‌بار پرسیده شده و پس از تایید، نمی‌توان آن‌ها را به آسانی تغییر داد. اغلب برنامه‌نویسان نیز تمام مجوزهایی که به ذهنشان رسیده را درخواست می‌کنند و این مسأله همان فرهنگ تأیید کردن پیغام‌ها، بدون خواندن آن‌ها را تقویت می‌کند.»

فرگوسن این پیغام‌ها را با ویژگی UAC در ویندوز ویستا مقایسه می‌کند که قرار بود امنیت سامانه‌ی عامل ویندوز را بهبود دهد، اما مهمترین نتیجه‌ی آن آزار کاربران با پیغام‌های متعدد بود که نهایتاً منجر به تغییر اساسی آن در نسخه‌های بعدی ویندوز شد.

نکته‌ی دیگری که وی در مورد آمار اعلام شده از سوی گوگل یادآور شده، این است که گوگل هیچ اطلاعاتی در مورد تعداد نرم‌افزارهای مخرب شناسای شده توسط آزمایشگاه‌هایش را منتشر نکرده است. این مسأله باعث می‌شود آمار ارائه شده توسط این شرکت، در مورد درصد نرم‌افزارهای مخرب اندروید، ارزش چندانی نداشته باشد.

شرکت Trend Micro تاکنون ۳٫۷ میلیون برنامه‌ و به‌روزرسانی اندروید را مورد تحلیل قرار داده است. حدود یکی از هر پنج برنامه‌ی تحلیل شده، به عنوان برنامه‌ی مخرب شناسایی شده (۱۸ درصد) و ۱۳ درصد نیز به عنوان برنامه‌ی مخرب «با خطر بالا» دسته‌بندی شده‌اند. یعنی ۶۷۰۰۰۰ نرم‌افزار مخرب و ۴۸۰۰۰۰ نرم‌افزار «با خطر بالا» که البته تعداد آن‌ها در هر لحظه در حال افزایش است.

موضوع:

تازه ترین ها
سرقت
1404/04/08 - 11:08- جرم سایبری

سرقت اطلاعات ۲.۲ میلیون نفر در حمله سایبری به فروشگاه‌های آمریکایی

شرکت هلندی آهولد دلهایزه که مالک ده‌ها برند بزرگ سوپرمارکت‌های آمریکایی است، اعلام کرد اطلاعات بیش از ۲.۲ میلیون نفر در جریان یک حمله سایبری در نوامبر گذشته از سیستم‌های این شرکت به سرقت رفته است.

هدفگذاری
1404/04/08 - 10:59- آمریکا

هدفگذاری هزینه‌های اعضای ناتو

متحدان ناتو این هفته به توافقی دست یافتند که بر اساس آن، هزینه‌های دفاعی خود را ظرف یک دهه به ۵٪ از تولید ناخالص داخلی افزایش خواهند داد.

نقض
1404/04/08 - 10:47- اروپا

نقض قوانین حریم خصوصی داده‌های اروپا توسط بامبل

بر اساس شکایتی که توسط یک سازمان تأثیرگذار در حوزه حریم خصوصی داده‌ها تنظیم شده، همکاری شرکت برنامه بامبل با اوپن ای آی، نقض مقررات عمومی حفاظت از داده‌های اتحادیه اروپا محسوب می‌شود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.