بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1394/03/30 - 04:42

600 میلیون سامسونگ اس درخطر هک

خانواده اس سامسونگ شامل S4، S4 mini، S5 و S6 به دلیل استفاده از کیبورد پیش‌فرض SwiftKey در معرض سرقت اطلاعات شخصی از طریق دوربین، پیامک و میکروفن قرار دارند.

این آسیب‌پذیری به دلیل به‌روزرسانی بسته‌زبان SwiftKey است و با کد CVE-2015-2865 شناخته می‌شود. به‌روزرسانی‌های این نرم‌افزار از طریق HTTP انجام می‌شود که به دلیل عدم رمزنگاری کاربران را در معرض خطر حمله مردمیانی (Man in the Middle) قرار داده است. با استفاده از حمله مردمیانی، هکر می‌تواند به‌جای به‌روزرسانی کدهای مخرب خود را وارد تلفن همراه کند.

متأسفانه SwiftKey به‌طور پیش‌فرض در تلفن‌های سری اس سامسونگ وجود دارد و نمی‌توان آن را پاک و حتی غیرفعال کرد. حتی زمانی که از آن استفاده نمی‌شود، هم تلفن همراه آسیب‌پذیر است.

اشکال دیگر SwiftKey داشتن دسترسی سطح بالا به سیستم‌عامل تلفن همراه است که باعث می‌شود، هکر همین دسترسی را داشته باشد و به‌طور کامل تلفن را در اختیار بگیرد و اقدام به نصب بدافزار نماید. هکر می‌تواند به پیامک‌ها، مکالمات، داده‌های ذخیره‌شده، دوربین، میکروفن و موقعیت جغرافیایی دسترسی داشته باشد.

تا این زمان هنوز وصله‌ای منتشرنشده است. به همین دلیل به‌منظور مقابله با حمله مردمیانی کاربران هرگز از اکسس‌پوینت‌های نامطمئن استفاده نکنند.

تازه ترین ها