اخبار و مقالات

تازه های فناوری و مقالات تخصصی حساب رایان

تیم امنیتی گوگل هفته سختی را پشت سر گذاشت. این کمپانی به تازگی آپدیتی را برای سیستم عامل اندروید منتشر کرده که دو حفره امنیتی بزرگ را پوشش داده است. این دو حفره در صورت بکارگیری توسط مهاجمین و هکرها، برای استفاده کنندگان ابزارهای مبتنی بر اندورید عواقب خطرناکی را به بار می آورد.
 

شرکت گوگل دو نقص امنیتی بزرگ سیستم عامل اندروید را برطرف کرد
به گفته گوگل، اولین مورد تنها به منظور «اهداف تحقیقاتی» طراحی شده بود، اما اگر هکرها از وجودش اطلاع می یافتند، به راحتی می توانستند از آن برای مقاصد خرابکارانه استفاده کنند. دومین نقص امنیتی تقریباً شبیه به اکسپلویت مشهور Stagefright عمل می کرد، به گونه ای که مهاجم می توانست تصویر JPEG دستکاری شده ای را از طریق Gmail یا Google Talk برای فرد ارسال نموده و به واسطه آن کنترل دستگاه آلوده را در اختیار بگیرد.

طبق اظهارات «تیم استرازیر» از محققین شرکت امنیتی SentinelOne، شناسایی و بهره گیری از این حفره امنیتی بسیار ساده و سریع بوده است. در همین رابطه، مؤسسه CheckPoint نیز می گوید برخی از اپلیکیشن های Google Play به دو نوع بدافزار با نام های CallJam و DressCode آلوده هستند. بدافزار اول می تواند بدون اجازه کاربر، وب سایت هایی را برای کسب درآمد از طریق تبلیغات باز نماید و در صورتی که اجازه پیدا کند، تماس هایی را نیز برقرار خواهد ساخت.

بدافزار DressCode نیز قادر است سایت های تبلیغاتی نامناسبی را فعال ساخته، ضمن اینکه می تواند امنیت شبکه های محلی را نیز به مخاطره اندازد. البته ظاهراً اهالی مانتن ویو این اپلیکیشن های آلوده را حذف کرده اند، اما با توجه به حجم دانلود و نصب آنها می توان نرخ آلودگی بسیار زیادی را متصور شد.

با این تفاسیر، هنوز بسیاری از کاربران ابزارهای اندرویدی در معرض خطر هستند، زیرا پچ های امنیتی ماهانه گوگل صرفاً برای موبایل های نکسوس به موقع عرضه می شوند و صاحبان دیگر مدل ها باید مدت ها برای دریافت آنها منتظر بمانند، ضمن اینکه اگر سازنده تلفن همراه شما تعهدی به ارائه آخرین نسخه های اندروید نداشته باشد، هیچ راهی برای دریافت پچ های امنیتی ماهانه نخواهید داشت.

 
درخواست دمو   درخواست دمو
x
وعده دیدار در دوازدهمین نمایشگاه بورس، بانک و بیمه، سالن ۳۸، غرفه ۱۲ آ، ۲ تا ۵ اردیبهشت ۹۸