about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت اپلیکیشن
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

شناسایی قابلیت‌های مخفی اپلیکیشن‌های اندروید

محققان دانشگاه اوهایو و نیویورک برخی از قابلیت‌های مخفی اپلیکیشن‌های اندروید را شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ محققان دانشگاه اوهایو، نیویورک و کارشناسان مرکز امنیت اطلاعات «CISPA Helmholtz» با انتشار گزارشی اعلام کردند تحقیقاتی روی هزاران اپلیکیشن اندروید انجام داده و برخی قابلیت‌های مخفی آن‌ها را شناسایی کرده‌اند.

تحقیقات انجام‌شده توسط این گروه، روی 150 هزار اپلیکیشن متمرکز بوده است که از این تعداد 100 هزار برنامه جزء بهترین‌های گوگل پلی بوده و 20 هزار برنامه از منابع شخص ثالث و 30 هزار برنامه نیز به‌طور پیش‌فرض روی سیستم‌عامل گوشی‌های سامسونگ نصب‌شده بودند.

محققان جهت تجزیه‌وتحلیل برنامه‌های یادشده، ابزار ویژه‌ای به نام «INPUTSCOP» توسعه دادند که برای تجزیه‌وتحلیل محتوای اعتبارسنجی اطلاعات ورودی کاربر (Input Validation) اختصاص‌یافته بود. 

آنالیزهای انجام‌شده با استفاده از این ابزار نشان داد که 12706 برنامه دارای انواع درپشتی و کلیدهای دسترسی مخفی، مستر پسورد و بلک لیست‌های مخفی است. 

محققان بیش از 6800 برنامه با در پشتی‌ها و قابلیت‌های مخفی در فروشگاه پلی استور، بیش از 1000 برنامه باقابلیت‌های مخفی در فروشگاه‌های شخص ثالث و 4800 برنامه پیش‌فرض مشکوک در دستگاه‌های سامسونگ شناسایی کردند. 

به گفته محققان، یک برنامه محبوب کنترل از راه دور که بیش از 10 میلیون بار نصب‌شده است، مستر پسوردی دارد که قادر است دسترسی به دستگاه را حتی زمانی که مالک دستگاه، آن را به دلیل مفقود شدن، از راه دور قفل کرده است، فراهم سازد. 

یک برنامه قفل صفحه محبوب نیز که 5 میلیون نصب داشته، یک کلید دسترسی دارد که پسوردهای دلخواه را مرتب ساخته و قفل صفحه را باز می‌کند.  

یکی از برنامه‌های محبوب پخش ویدئوهای زنده با 5 میلیون نصب، کلید دسترسی جهت ورود به رابط ادمین دارد و مهاجم از طریق آن می‌تواند تنظیمات برنامه را مجدداً پیکربندی کرده و قابلیت‌های دیگر آن را رمزگشایی کند.  

به اعتقاد محققان، کلیدهای دسترسی مخفی و درپشتی‌ها به مهاجمان این امکان را می‌دهد تا دسترسی غیرمجاز به حساب‌های کاربری داشته باشند. به گفته آن‌ها، چنانچه یک مهاجم دسترسی فیزیکی به دستگاهی داشته باشد که یکی از این برنامه‌ها روی آن نصب‌شده باشد، قادر خواهد بود با ترفیع امتیاز و دریافت فرامین مخفی، کدهایی را روی دستگاه اجرا کند و دسترسی به دستگاه را برای اشخاص ثالث نیز فراهم سازد. 

Paragraphs

منبع:

سایبربان

موضوع:

تازه ترین ها
رهبری
1404/09/12 - 18:06- آمریکا

رهبری رزمایش ائتلاف سایبری 2025 توسط نیروی شانزدهم هوایی

مدافعان سایبری در ۴ دسامبر ۲۰۲۴، حین رزمایش ائتلاف سایبری در تالین، استونی، درباره رویارویی با سناریوهای مختلف گفت‌وگو کردند.

حمله
1404/09/12 - 17:57- جرم سایبری

حمله سایبری به سرورهای وزارت اقتصاد اسلوواکی

وزارت اقتصاد اسلوواکی هدف یک حمله سایبری قرار گرفته و هم‌اکنون واحد سایبری دولتی CSIRT با همکاری مرکز ملی امنیت سایبری NCKB و SK-CERT در حال رسیدگی به این رخداد هستند.

اتهام
1404/09/12 - 14:38- آسیا

اتهام سرقت اسرار تجاری تی‌اس‌ام‌سی توسط توکیو الکترون

دولت تایوان، واحد تایوان شرکت توکیو الکترون را به سرقت اسرار تجاری تی‌اس‌ام‌سی متهم کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.