مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

مهرداد دهقان

انتشار شده در تاریخ 1399/01/20 - 13:58

شناسایی قابلیت‌های مخفی اپلیکیشن‌های اندروید

محققان دانشگاه اوهایو و نیویورک برخی از قابلیت‌های مخفی اپلیکیشن‌های اندروید را شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ محققان دانشگاه اوهایو، نیویورک و کارشناسان مرکز امنیت اطلاعات «CISPA Helmholtz» با انتشار گزارشی اعلام کردند تحقیقاتی روی هزاران اپلیکیشن اندروید انجام داده و برخی قابلیت‌های مخفی آن‌ها را شناسایی کرده‌اند.

تحقیقات انجام‌شده توسط این گروه، روی 150 هزار اپلیکیشن متمرکز بوده است که از این تعداد 100 هزار برنامه جزء بهترین‌های گوگل پلی بوده و 20 هزار برنامه از منابع شخص ثالث و 30 هزار برنامه نیز به‌طور پیش‌فرض روی سیستم‌عامل گوشی‌های سامسونگ نصب‌شده بودند.

محققان جهت تجزیه‌وتحلیل برنامه‌های یادشده، ابزار ویژه‌ای به نام «INPUTSCOP» توسعه دادند که برای تجزیه‌وتحلیل محتوای اعتبارسنجی اطلاعات ورودی کاربر (Input Validation) اختصاص‌یافته بود.

آنالیزهای انجام‌شده با استفاده از این ابزار نشان داد که 12706 برنامه دارای انواع درپشتی و کلیدهای دسترسی مخفی، مستر پسورد و بلک لیست‌های مخفی است.

محققان بیش از 6800 برنامه با در پشتی‌ها و قابلیت‌های مخفی در فروشگاه پلی استور، بیش از 1000 برنامه باقابلیت‌های مخفی در فروشگاه‌های شخص ثالث و 4800 برنامه پیش‌فرض مشکوک در دستگاه‌های سامسونگ شناسایی کردند.

به گفته محققان، یک برنامه محبوب کنترل از راه دور که بیش از 10 میلیون بار نصب‌شده است، مستر پسوردی دارد که قادر است دسترسی به دستگاه را حتی زمانی که مالک دستگاه، آن را به دلیل مفقود شدن، از راه دور قفل کرده است، فراهم سازد.

یک برنامه قفل صفحه محبوب نیز که 5 میلیون نصب داشته، یک کلید دسترسی دارد که پسوردهای دلخواه را مرتب ساخته و قفل صفحه را باز می‌کند.

یکی از برنامه‌های محبوب پخش ویدئوهای زنده با 5 میلیون نصب، کلید دسترسی جهت ورود به رابط ادمین دارد و مهاجم از طریق آن می‌تواند تنظیمات برنامه را مجدداً پیکربندی کرده و قابلیت‌های دیگر آن را رمزگشایی کند.

به اعتقاد محققان، کلیدهای دسترسی مخفی و درپشتی‌ها به مهاجمان این امکان را می‌دهد تا دسترسی غیرمجاز به حساب‌های کاربری داشته باشند. به گفته آن‌ها، چنانچه یک مهاجم دسترسی فیزیکی به دستگاهی داشته باشد که یکی از این برنامه‌ها روی آن نصب‌شده باشد، قادر خواهد بود با ترفیع امتیاز و دریافت فرامین مخفی، کدهایی را روی دستگاه اجرا کند و دسترسی به دستگاه را برای اشخاص ثالث نیز فراهم سازد.

Paragraphs