مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1396/08/29 - 15:31

حفره امنیتی در گوشی وان پلاس

وجود درب‌پشتی درگوشی‌های وان‌پلاس، دسترسی مدیریتی را ممکن می‌سازد.

به گزارش کارگروه امنیت سایبربان، محققان امنیتی درب‌پشتی (backdoor) را درگوشی‌های هوشمند وان‌پلاس (OnePlus) شناسایی کردند که دسترسی مدیریتی را بدون غیرفعال کردن قفل بوت‌لودر (bootloader)، ممکن می‌سازد.

حدود یک ماه پیش شرکت چینی وان‌پلاس به دلیل جمع‌آوری اطلاعات شخصی کاربران متهم شده بود؛ هم‌اکنون نیز مشخص‌شده است این شرکت بر روی تمامی محصولات خود که از سیستم‌عامل اکسیژن‌اُس (OxygenOS) استفاده می‌کنند، دسترسی مدیریتی (root) قرار داده است.

محصولات وان‌پلاس 2، 3، 3T و وان‌پلاس 5، با یک نرم‌افزار از پیش نصب‌شده به نام EngineerMode ارائه می‌شوند که دسترسی مدیریتی را ممکن می‌سازد. این نرم‌افزار توسط شرکت کوالکوم (Qualcomm) به‌منظور آزمون سخت‌افزار طراحی‌شده است. این نرم‌افزار را در قسمت لیست نرم‌افزارهای نصب‌شده گوشی می‌توان مشاهده کرد.

Paragraphs

حفره امنیتی در گوشی وان پلاس

هکر تنها با استفاده از یک دستور ساده می‌تواند به گوشی قربانی دسترسی مدیریت داشته باشد. همان‌طور که در قطعه کد زیر مشخص است، تابع escalatedUp، تابع Priviege.escalate(password) را فراخوانی می‌کند و اگر نتیجه درست باشد، persist.sys.adbroot و oem.selinux.reload_policy، یک می‌شوند.