about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

نظر منفی کارشناسان نسبت به امنیت اندروید

ادعای جسورانه‌ی گوگل در همایش گارتنز، مبنی بر برتری امنیت سامانه‌ی عامل اندروید نسبت به iOS، نه‌تنها بهبودی در نظر متخصصان امنیت در مورد این سامانه‌ی عامل نداد، بلکه باعث تمسخر و شدت گرفتن انتقادات به آن شده است.

ادعای جسورانه‌ی گوگل در همایش گارتنز، مبنی بر برتری امنیت سامانه‌ی عامل اندروید نسبت به iOS، نه‌تنها بهبودی در نظر متخصصان امنیت در مورد این سامانه‌ی عامل نداد، بلکه باعث تمسخر و شدت گرفتن انتقادات به آن شده است.

روسای ارشد گوگل در این همایش با اعلام اینکه اندروید مشکلی از نظر بدافزار ندارد، اظهار داشتند که امنیت آن از iPhone نیز بیشتر است. آن‌ها در ادامه با ارائه‌ی مقالات و سخنرانی‌هایی ادعا کردند که تنها ۰٫۰۰۱ درصد از برنامه‌ها قادر به عبور از «لایه‌های متعدد امنیتی» هستند که اندروید برای جلوگیری از آسیب، بر سر راه آن‌ها قرار می‌دهد. این ادعا به هیچ وجه با گزارش شرکت‌های تولیدکننده‌ی ضدبدافزار، مانند Trend Micro که اعلام کرده‌اند تعداد بدافزارهای همراه از یک‌میلیون گذشته و بیشتر آن‌ها متعلق به اندروید هستند، همخوانی ندارد.

بر طبق صحبت‌های مسئولین گوگل، لایه‌های امنیتی اندروید عبارت‌اند از: گوگل پلی، هشدار در مورد نصب برنامه‌ها از منابع ناشناس، تأیید نصب، اجازه گرفتن برای تأیید برنامه‌ها، هشدار در مورد تأیید برنامه‌ها، تحلیل زمان‌اجرای برنامه‌ها و سندباکس برنامه‌ها مبتنی بر مجوز‌های هر برنامه.

شاید در ابتدا این سازوکار مؤثر به نظر برسد، اما به نوشته‌ی ریک فرگوسن، از محققین ارشد شرکت امنیتی Trend Micro، از نظر کاربران، بیشتر از نیمی از این سازوکار، پیغام‌های مزاحمی هستند که بر روص صفحه ظاهر شده و کاربران نیز بدون توجه آن‌ها را تأیید می‌کنند. وی نوشته است:

«اگر اسلایدها را درست متوجه شده باشم، [این سازوکار] از نظر کاربران برابر است با؛ گوگل پلی، یک پیغام، یک پیغام، تأیید برنامه، یک پیغام، تحلیل زمان‌اجرا و یک پیغام.

با وجود اینکه فناوری تأیید برنامه‌ها توسط گوگل، به‌خصوص که اکنون از خود سامانه‌ی عامل جدا شده است، قدم بزرگی رو به جلو محسوب می‌شود، اما هنوز برنامه‌های مخرب متعددی هستند که وارد فروشگاه نرم‌افزار گوگل پلی می‌شوند. در واقع، طی آخرین شمارش (۱۲ اکتبر ۲۰۱۳) کمی بیشتر از ۴۶ درصد برنامه‌هایی که توسط Trend Micro به عنوان «مخرب» دسته‌بندی شده‌اند مستقیماً از خود گوگل پلی دریافت شده‌اند.

در مورد هشدار نصب برنامه از منابع ناشناس، پیغام تأیید نصب و هشدار در مورد مجوزها/سندباکس، می‌توان گفت که نه‌تنها برنامه‌نویسان درخواست‌های بیش از اندازه‌ای دارند، بلکه کاربران نیز به ندرت سؤالاتی که از آن‌ها پرسیده می‌شود را خوانده و اغلب متوجه تأثیرات مجوز‌هایی که تأیید می‌کنند، نمی‌شوند. زمانی که شما از خود کاربر مجوز داشته باشید، نیازی به کد مخرب ندارید. سؤالات در مورد مجوز‌های برنامه تنها یک‌بار پرسیده شده و پس از تایید، نمی‌توان آن‌ها را به آسانی تغییر داد. اغلب برنامه‌نویسان نیز تمام مجوزهایی که به ذهنشان رسیده را درخواست می‌کنند و این مسأله همان فرهنگ تأیید کردن پیغام‌ها، بدون خواندن آن‌ها را تقویت می‌کند.»

فرگوسن این پیغام‌ها را با ویژگی UAC در ویندوز ویستا مقایسه می‌کند که قرار بود امنیت سامانه‌ی عامل ویندوز را بهبود دهد، اما مهمترین نتیجه‌ی آن آزار کاربران با پیغام‌های متعدد بود که نهایتاً منجر به تغییر اساسی آن در نسخه‌های بعدی ویندوز شد.

نکته‌ی دیگری که وی در مورد آمار اعلام شده از سوی گوگل یادآور شده، این است که گوگل هیچ اطلاعاتی در مورد تعداد نرم‌افزارهای مخرب شناسای شده توسط آزمایشگاه‌هایش را منتشر نکرده است. این مسأله باعث می‌شود آمار ارائه شده توسط این شرکت، در مورد درصد نرم‌افزارهای مخرب اندروید، ارزش چندانی نداشته باشد.

شرکت Trend Micro تاکنون ۳٫۷ میلیون برنامه‌ و به‌روزرسانی اندروید را مورد تحلیل قرار داده است. حدود یکی از هر پنج برنامه‌ی تحلیل شده، به عنوان برنامه‌ی مخرب شناسایی شده (۱۸ درصد) و ۱۳ درصد نیز به عنوان برنامه‌ی مخرب «با خطر بالا» دسته‌بندی شده‌اند. یعنی ۶۷۰۰۰۰ نرم‌افزار مخرب و ۴۸۰۰۰۰ نرم‌افزار «با خطر بالا» که البته تعداد آن‌ها در هر لحظه در حال افزایش است.

موضوع:

تازه ترین ها
مشارکت
1404/02/15 - 09:36- آسیا

مشارکت شرکت‌های آمریکایی و بحرینی در حوزه امنیت سایبری

شرکت امنیت سایبری آمریکایی «ZENDATA» همکاری استراتژیک خود را با مؤسسه برتر کدگذاری بحرین با هدف جذب و توسعه استعدادهای امنیت سایبری بحرینی اعلام کرد.

الزام
1404/02/15 - 07:15- آسیا

الزام سرمایه‌گذاری خاورمیانه در قابلیت‌های امنیت سایبری

کارشناسان معتقدند که منطقه خاورمیانه باید فوراً در قابلیت‌های امنیت سایبری سرمایه‌گذاری کند و راه‌حل مقابله با تهدیدات سایبری باید به صورت جمعی طراحی شود.

جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.