مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

انتشار شده در تاریخ 1397/12/12 - 13:32

مسدود شدن یک‌میلیون برنامه در فروشگاه گوگل

گوگل بیش از یک‌میلیون اپلیکیشن پلی‌استور را به دلیل مسائل امنیتی مسدود کرده است.

به گزارش کارگروه امنیت سایبربان؛ گوگل به‌تازگی فاش کرده در سال گذشته، از ادامه‌ی فعالیت بیش از یک‌میلیون اپلیکیشن در پلی‌استور، به دلیل ایرادهای امنیتی فعال جلوگیری کرده است.

گوگل در مطلبی روی وبلاگ امنیتی‌اش توضیح داد چگونه برنامه‌ی ارتقای امنیت اپلیکیشن گوگل تاکنون به بیش از ۳۰۰,۰۰۰ توسعه‌دهنده‌ی نرم‌افزار کمک کرده تا مشکلات امنیتی نرم‌افزارهای خود را برطرف سازند. گوگل می‌گوید:

این برنامه در طول حیاتش به بیش از ۳۰۰,۰۰۰ توسعه‌دهنده‌ی نرم‌افزار کمک کرده ایرادهای بیش از یک‌میلیون اپلیکیشن را در پلی‌استور گوگل برطرف کنند. فقط در سال ۲۰۱۸، این برنامه امکان رفع نواقص امنیتی بیش از ۷۵,۰۰۰ اپلیکیشن را برای بیش از ۳۰,۰۰۰ توسعه‌دهنده فراهم کرد. تأثیر اجرای این برنامه‌ی امنیتی این بود که از توزیع این ۷۵,۰۰۰ اپلیکیشن آسیب‌پذیر در میان کاربران جلوگیری کرد و ما این را به‌مثابه موفقیت در نظر می‌گیریم.

گوگل برنامه‌ی بهبود امنیت اپلیکیشن خود را به معاینه‌ی فیزیکی دائمی تشبیه می‌کند که در آن، اپلیکیشن‌های بدون ایراد شناخته‌شده‌ از این سنجه‌ی آزمون با موفقیت عبور می‌کند و ادامه‌ی فعالیت و انتشار چنین محتوایی در پلی‌استور بی‌اشکال است. افزون ‌بر این، چنانچه اشکالِ امنیتی در برنامه‌ای رصد شود، گوگل وارد فرایند شناسایی ایراد می‌شود و گام‌های بعدی خود را برای رفع نواقص احتمالی و بازگرداندن آن برنامه به حالت محتوای سالم برمی‌دارد.

بنا به گفته‌ی گوگل، این برنامه‌ی ارتقای امنیت، گستره‌ی وسیعی از ایرادهای امنیتی اپلیکیشن‌های اندروید را از ایرادهای امنیتی در نسخه‌های معین کتابخانه‌های همگانی تا اعتبارسنجی TLS/SSL غیر ایمن در برمی‌گیرد.

در سال گذشته، گوگل مداوم در‌حال‌کار برای بهبود این برنامه‌ی ارتقای امنیت بود و سطح هشدارهای جدیدی برای ۶ رده از ضعف‌های امنیتی اضافی به کار گرفت. این آسیب‌پذیری‌های جدید شاملِ SQL injection، اسکریپتینگ مبتنی بر فایل در قالب سایت، اسکریپتینگ در قالب برنامه، اعتبارنامه‌های افشاشده‌ی افراد و شرکت‌های ثالث، Scheme Hijacking و JavaScript Interface Injection است.

گوگل قصد دارد برنامه‌ی خود را همگام با پدیدارشدن خطرهای امنیتی جدید رشد و ارتقا دهد و توسعه‌ی این برنامه‌ی سخت‌گیرانه‌ی امنیتی را در سال ۲۰۱۹ ادامه خواهد داد. شرکت گوگل امیدوار است با رشد این برنامه در سال‌های آتی، توسعه‌دهندگان اپلیکیشن‌های اندروید در سراسر جهان بتوانند برنامه‌هایی بسازند که اطمینان واقعی کاربران پلی‌استور را جلب کنند.