مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1394/03/03 - 10:00

کشف نقض امنیتی در نسخه‌های مختلف اندروید

به‌طورمعمول تمام افرادی که قصد دارند تلفن همراه خود را به فروش برسانند، آن را به تنظیمات کارخانه‌ای برمی‌گردانند تا تمامی اطلاعات ذخیره‌شده در گوشی همراهشان به‌طور کامل پاک شود و ردی از فایل‌های چندرسانه‌ای و اطلاعات کاربری حساسشان باقی نماند. این کار که به عقیده بسیاری بهترین روش تلقی می‌شود اکنون به یک هشدار تبدیل شده زیرا امروزه کارشناسان امنیتی طبق تحقیقات و آزمایشاتی اثبات کرده‌اند این روش ایمن نیست، به‌طوری‌که طبق نتایج بدست‌آمده این روش دارای نقاط ضعف امنیتی بسیار زیادی است.

این محققان چندی پیش آزمایشات امنیتی را بر روی 21 تلفن همراه که نسخه‌های 2.3 تا 4.3 اندروید بر روی آنان نصب بود انجام دادند. نتیجه این آزمایش‌ها بیانگر این موضوع بود که حتی پس از بازگردانی این تلفن‌های همراه به تنظیمات کارخانه‌ای، علیرغم باور کاربران کماکان امکان دسترسی به ایمیل‌ها، پیام‌های متنی و به‌طورکلی اطلاعات حساس کاربران وجود دارد.

شایان‌ذکر است این مطالعات در دانشگاه کمبریج انگلستان و زیر نظر دو محقق امنیتی، لارنت سیامون (Larent Saimon) و اندرسون راس (Anderson Ras) صورت پذیرفت و در طی این آزمایشات از برندهایی نظیر اچ‌تی‌سی، سامسونگ، ال‌جی و موتورولا استفاده شد.

این ناامنی تنها منوط به رمز عبور جیمیل و ایمیل نبود بلکه شامل اطلاعاتی نظیر حساب‌های کاربری و گذرواژه‌هایی برای اتصال به روترهای اینترنت بی‌سیم بود. در برخی موارد دامنه این نا‌امنی‌ها گسترده‌تر بود و بعضاً حساب‌های کاربری در شبکه‌های اجتماعی و پیام‌رسان‌ها را نیز شامل می‌شد.

جالب است بدانید این گوشی‌های دست‌دوم تماماً از سایت eBay خریداری‌شده بودند و امکان ناامنی و سوءاستفاده برای تمام خریداران در گستره تحت پوشش فروش این گوشی‌های اندرویدی توسط این سایت و سایت‌های مشابه وجود دارد.

در پایان محققان به کاربران گوشی‌های اندرویدی توصیه کردند حدالمقدور از نرم‌افزارهای رمزنگاری‌شده استفاده کنند و برای برنامه‌هایی که توسط آنان به حساب‌های کاربری خود متصل می‌شوند پسوردهایی بیش از 4 کاراکتر را اختصاص دهند.

همچنین طبق آماری که توسط این گروه تحقیقاتی ارائه شد، تخمین زده ‌‌می‌شود بیش از 500 میلیون دستگاه به‌درستی اطلاعات ذخیره‌شده در ‌آن‌ها پاک نشده است و بیش از 630 میلیون دستگاه قادر نیستند به‌درستی اطلاعاتی نظیر عکس، فیلم و صوت را از روی حافظه جانبی تلفن‌های همراه پاک کنند.

در تحقیقی جداگانه و طبق تجزیه‌وتحلیل‌هایی که صورت گرفته مشخص شد آن‌طور که بایدوشاید، نرم‌افزارهای ضد سرقتی در امر حفظ اطلاعات شخصی کاربران موفق نبودند زیرا این نرم‌افزارها با سیستم‌عامل‌های خود به‌خوبی ارتباط برقرار نکرده‌اند و در ساختمان آن‌ها و نحوه هماهنگی میان دستگاه و نرم‌افزارهای ضد سرقت نقص‌هایی وجود دارد که منجر به محدودیت سطح دسترسی این نرم‌افزارها به اطلاعات کاربران بوده است.

در انتها می‌بایست منتظر بود که تولیدکنندگان و طراحان گوشی‌های تلفن همراه یا برنامه نویسان سیستم‌عامل‌ اندروید تمهیداتی را برای رفع این نقص بی‌اندیشند.

لازم به ذکر است پس از انتشار این گزارش و تحقیقات توسط دانشگاه کمبریج، شرکت گوگل به‌عنوان سازنده اصلی سیستم‌عامل اندروید هنوز هیچ پاسخی به این ناامنی‌های موجود بر روی نسخه‌های مختلف اندروید ارائه نکرده است.

تازه ترین ها