مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1395/01/08 - 15:43

آسیب‌پذیری مجوز دسترسی در اندروید

به گزارش واحد متخصصین سایبربان؛ این آسیب‌پذیری می‌تواند منجر به افزایش مجوز دسترسی به مجوز دسترسیِ ریشه در دستگاه‌های نکسوس شود.

ازآنجایی‌که هسته‌ی اندروید از هسته‌ی لینوکس گرفته‌شده است، پس مجوز ریشه یا روت (root) در اندروید همان دسترسی‌هایی را دارد که کاربر روت در لینوکس دارد و به همین دلیل افزایش مجوز نرم‌افزارهای معمولی به مجوز روت ممکن است خطرات جدی در تلفن همراه ایجاد کند.

زمانی که یک دستگاه اندروید روت می‌شود یعنی محدودیت‌های امنیتی را که اندروید اعمال کرده است حذف می‌کند، بنابراین امکان سوء‌استفاده از همه‌ی قابلیت‌های اندروید فراهم می‌شود.

پژوهش‌گران شرکت امنیتی Zimperium، همان شرکتی که تابستان سال گذشته آسیب‌پذیری معروف Stagefright را کشف کرده بود، هفته‌ی گذشته به‌صورت خصوصی به گوگل گزارش داده بودند که موفق به شناسایی یک نرم‌افزار شده است که می‌تواند با موفقیت دستگاه‌های نکسوس را به حالت روت ببرد.
یک ماه پیش گروه امنیتی Core به گوگل گزارش داده بود که آسیب‌پذیری با شناسه‌ی «CVE-2015-1805» که در سال ۲۰۱۴ در لینوکس گزارش‌شده بود در اندروید هم وجود دارد.

حالا پس از شناسایی یک نرم‌افزار که می‌تواند از این آسیب‌پذیری سوء‌استفاده کند، گوگل یک به‌روز‌رسانی برای وصله‌‌ی آسیب‌پذیری مذکور منتشر و هم‌زمان اعلام کرده است که هنوز هیچ نرم‌افزار مخربی که از این آسیب‌پذیری سوء‌استفاده کند را شناسایی نکرده است.

گوگل در توصیه‌نامه‌ای که در اواخر هفته‌ی پیش منتشر کرده است گزارش داده که همه‌ی دستگاه‌های اندرویدی که نسخه‌ی هسته‌ی آن‌ها ۳٫۴، ۳٫۱۰ یا ۳٫۱۴ است ازجمله دستگاه‌های نکسوس آسیب‌پذیر هستند. دستگاه‌های اندرویدی که از هسته‌ی لینوکس ۳٫۱۸ و بالاتر استفاده می‌کنند آسیب‌پذیر نیستند.

نصب بدافزارها در اندروید اغلب نیازمند دسترسی‌های روت است، به‌این‌ترتیب با سوءاستفاده از آسیب‌پذیری مذکور که به‌صورت عمومی می‌تواند توسط هر بدافزاری مورداستفاده قرار بگیرد، امکان انتشار بدافزار وجود دارد. این آسیب‌پذیری قادر به نصب بدافزار در دستگاه‌هایی است که به‌روز‌رسانی‌های اول مارس سال ۲۰۱۶ (آخرین به‌روز‌رسانی اندروید) را دریافت کرده‌اند.

گوگل می‌گوید در حال حاضر فروشگاه گوگل پلی (فروشگاه رسمی گوگل برای عرضه‌ی نرم‌افزارهای اندروید) قادر به شناسایی نرم‌افزارهای مخربی است که می‌توانند اندروید را به حالت روت ببرند. این عملکرد به کمک ابزار Verify Tool فروشگاه گوگل پلی انجام می‌شود.

با حذف این نرم‌افزار مخرب از فروشگاه گوگل پلی، تنها راه نصب این نرم‌افزار در دستگاه قربانی، نصب به‌صورت دستی است، یعنی مجرم سایبری به نحوی کاربر را متقاعد کند که نرم‌افزار را در دستگاه اندرویدی نصب کند.
کاربران باید مراقب باشند که هیچ نرم‌افزار مشکوکی را در دستگاه خود نصب نکنند، همچنین اقدام به روت کردن تلفن همراه اندرویدی خود نکنند.

تازه ترین ها