مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

سما سمیعیان

انتشار شده در تاریخ 1404/06/05 - 10:08

تلاش برای مسدودسازی بدافزارها در گوگل‌پلی

گوگل تمام توسعه‌دهندگان اندروید را برای مسدود کردن بدافزارها در گوگل‌پلی تأیید کرد.

به گزارش کارگروه امنیت سایبربان؛ گوگل در حال معرفی یک راهکار دفاعی جدید برای اندروید به نام «تأیید توسعه‌دهنده» است تا نصب بدافزارها را از برنامه‌های جانبی که از خارج از فروشگاه رسمی گوگل پلی تهیه شده‌اند، مسدود کند.

برای برنامه‌های موجود در گوگل‌پلی (Google Play)، پیش از این الزامی برای ناشران وجود داشت که یک شماره «D-U-N-S»، سیستم شماره‌گذاری جهانی داده‌ها، ارائه دهند که در 31 اوت سال 2023 معرفی شد.

گوگل اعلام کرد که این امر تأثیر قابل توجهی در کاهش بدافزارها در این پلتفرم داشته است. با این حال، این سیستم برای اکوسیستم گسترده توسعه‌دهندگان خارج از فروشگاه اپ اعمال نشده است.

در اطلاعیه گوگل آمده است:

«ما دیده‌ایم که چگونه عوامل مخرب ناشناس و پنهان می‌مانند تا با جعل هویت توسعه‌دهندگان و استفاده از تصویر برند آنها برای ایجاد برنامه‌های جعلی قانع‌کننده به کاربران آسیب برسانند. مقیاس این تهدید قابل توجه است: تجزیه و تحلیل اخیر ما بیش از 50 برابر بدافزار بیشتری از منابع جانبی اینترنتی نسبت به برنامه‌های موجود در گوگل پلی پیدا کرده است.»

اگرچه این تهدید خارج از گوگل پلی شایع‌تر است، اما الزام تأیید توسعه‌دهنده هم برای برنامه‌های موجود در گوگل پلی و هم برای برنامه‌های میزبانی شده در فروشگاه‌های برنامه شخص ثالث اعمال می‌شود.

از سال ۲۰۲۶، تمام برنامه‌های نصب‌شده روی دستگاه‌های اندروید دارای گواهی باید از توسعه‌دهندگانی باشند که هویت خود را با گوگل تأیید کرده‌اند.

دسترسی زودهنگام به برنامه تأیید توسعه‌دهندگان در ماه اکتبر امسال آغاز می‌شود و این سیستم در ماه مارس سال ۲۰۲۶ برای همه توسعه‌دهندگان برنامه‌های اندروید باز خواهد شد.

در سپتامبر ۲۰۲۶، الزام تأیید هویت برای برزیل، اندونزی، سنگاپور و تایلند اجباری خواهد شد، قبل از اینکه در سال ۲۰۲۷ به صورت جهانی اجرا شود.

نتیجه مورد انتظار این است که برنامه‌های جانبی و ناسازگار توسط سیستم عامل با یک پیام امنیتی در دستگاه‌های دارای گواهی مسدود شوند.

دستگاه‌های اندروید دارای گواهی، دستگاه‌هایی هستند که مجموعه تست سازگاری گوگل (CTS) را پشت سر گذاشته‌اند و برای عرضه با سرویس‌های گوگل پلی، پلی استور و پلی پروتکت تأیید شده‌اند.

در عمل، این شامل تمام دستگاه‌های اصلی سامسونگ، شیائومی، موتورولا، وان‌پلاس، اوپو، ویوو و خط تولید گوگل پیکسل می‌شود.

دستگاه‌های بدون گواهی، دستگاه‌های هوآوی، تبلت‌های آمازون فایر و تی‌وی باکس‌ها یا گوشی‌های هوشمند مشکوک چینی هستند که از تصاویر سیستم عامل به شدت اصلاح‌شده و اجزای مشکوک استفاده می‌کنند. این دستگاه‌ها مشمول اجرای قانون جدید نمی‌شوند و کاربران آنها می‌توانند به دانلود فایل‌های «APK» از توسعه‌دهندگان تأیید نشده و ناشناس ادامه دهند.