مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1396/08/29 - 15:31

حفره امنیتی در گوشی وان پلاس

وجود درب‌پشتی درگوشی‌های وان‌پلاس، دسترسی مدیریتی را ممکن می‌سازد.

به گزارش کارگروه امنیت سایبربان، محققان امنیتی درب‌پشتی (backdoor) را درگوشی‌های هوشمند وان‌پلاس (OnePlus) شناسایی کردند که دسترسی مدیریتی را بدون غیرفعال کردن قفل بوت‌لودر (bootloader)، ممکن می‌سازد.

حدود یک ماه پیش شرکت چینی وان‌پلاس به دلیل جمع‌آوری اطلاعات شخصی کاربران متهم شده بود؛ هم‌اکنون نیز مشخص‌شده است این شرکت بر روی تمامی محصولات خود که از سیستم‌عامل اکسیژن‌اُس (OxygenOS) استفاده می‌کنند، دسترسی مدیریتی (root) قرار داده است.

محصولات وان‌پلاس 2، 3، 3T و وان‌پلاس 5، با یک نرم‌افزار از پیش نصب‌شده به نام EngineerMode ارائه می‌شوند که دسترسی مدیریتی را ممکن می‌سازد. این نرم‌افزار توسط شرکت کوالکوم (Qualcomm) به‌منظور آزمون سخت‌افزار طراحی‌شده است. این نرم‌افزار را در قسمت لیست نرم‌افزارهای نصب‌شده گوشی می‌توان مشاهده کرد.

Paragraphs

حفره امنیتی در گوشی وان پلاس

هکر تنها با استفاده از یک دستور ساده می‌تواند به گوشی قربانی دسترسی مدیریت داشته باشد. همان‌طور که در قطعه کد زیر مشخص است، تابع escalatedUp، تابع Priviege.escalate(password) را فراخوانی می‌کند و اگر نتیجه درست باشد، persist.sys.adbroot و oem.selinux.reload_policy، یک می‌شوند.