مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ 1395/01/08 - 15:43

آسیب‌پذیری مجوز دسترسی در اندروید

به گزارش واحد متخصصین سایبربان؛ این آسیب‌پذیری می‌تواند منجر به افزایش مجوز دسترسی به مجوز دسترسیِ ریشه در دستگاه‌های نکسوس شود.

ازآنجایی‌که هسته‌ی اندروید از هسته‌ی لینوکس گرفته‌شده است، پس مجوز ریشه یا روت (root) در اندروید همان دسترسی‌هایی را دارد که کاربر روت در لینوکس دارد و به همین دلیل افزایش مجوز نرم‌افزارهای معمولی به مجوز روت ممکن است خطرات جدی در تلفن همراه ایجاد کند.

زمانی که یک دستگاه اندروید روت می‌شود یعنی محدودیت‌های امنیتی را که اندروید اعمال کرده است حذف می‌کند، بنابراین امکان سوء‌استفاده از همه‌ی قابلیت‌های اندروید فراهم می‌شود.

پژوهش‌گران شرکت امنیتی Zimperium، همان شرکتی که تابستان سال گذشته آسیب‌پذیری معروف Stagefright را کشف کرده بود، هفته‌ی گذشته به‌صورت خصوصی به گوگل گزارش داده بودند که موفق به شناسایی یک نرم‌افزار شده است که می‌تواند با موفقیت دستگاه‌های نکسوس را به حالت روت ببرد.
یک ماه پیش گروه امنیتی Core به گوگل گزارش داده بود که آسیب‌پذیری با شناسه‌ی «CVE-2015-1805» که در سال ۲۰۱۴ در لینوکس گزارش‌شده بود در اندروید هم وجود دارد.

حالا پس از شناسایی یک نرم‌افزار که می‌تواند از این آسیب‌پذیری سوء‌استفاده کند، گوگل یک به‌روز‌رسانی برای وصله‌‌ی آسیب‌پذیری مذکور منتشر و هم‌زمان اعلام کرده است که هنوز هیچ نرم‌افزار مخربی که از این آسیب‌پذیری سوء‌استفاده کند را شناسایی نکرده است.

گوگل در توصیه‌نامه‌ای که در اواخر هفته‌ی پیش منتشر کرده است گزارش داده که همه‌ی دستگاه‌های اندرویدی که نسخه‌ی هسته‌ی آن‌ها ۳٫۴، ۳٫۱۰ یا ۳٫۱۴ است ازجمله دستگاه‌های نکسوس آسیب‌پذیر هستند. دستگاه‌های اندرویدی که از هسته‌ی لینوکس ۳٫۱۸ و بالاتر استفاده می‌کنند آسیب‌پذیر نیستند.

نصب بدافزارها در اندروید اغلب نیازمند دسترسی‌های روت است، به‌این‌ترتیب با سوءاستفاده از آسیب‌پذیری مذکور که به‌صورت عمومی می‌تواند توسط هر بدافزاری مورداستفاده قرار بگیرد، امکان انتشار بدافزار وجود دارد. این آسیب‌پذیری قادر به نصب بدافزار در دستگاه‌هایی است که به‌روز‌رسانی‌های اول مارس سال ۲۰۱۶ (آخرین به‌روز‌رسانی اندروید) را دریافت کرده‌اند.

گوگل می‌گوید در حال حاضر فروشگاه گوگل پلی (فروشگاه رسمی گوگل برای عرضه‌ی نرم‌افزارهای اندروید) قادر به شناسایی نرم‌افزارهای مخربی است که می‌توانند اندروید را به حالت روت ببرند. این عملکرد به کمک ابزار Verify Tool فروشگاه گوگل پلی انجام می‌شود.

با حذف این نرم‌افزار مخرب از فروشگاه گوگل پلی، تنها راه نصب این نرم‌افزار در دستگاه قربانی، نصب به‌صورت دستی است، یعنی مجرم سایبری به نحوی کاربر را متقاعد کند که نرم‌افزار را در دستگاه اندرویدی نصب کند.
کاربران باید مراقب باشند که هیچ نرم‌افزار مشکوکی را در دستگاه خود نصب نکنند، همچنین اقدام به روت کردن تلفن همراه اندرویدی خود نکنند.

تازه ترین ها