کدمورس جدید همسترکامبت (جمعه ۳۰ شهریور ۱۴۰۳) + راهنمای کلید مینی‌گیم و کارت‌های امروز همستر سونی برای زنده‌کردن خاطره «پلی استیشن ۱» ظاهر پلی استیشن ۵ را به ۳۰ سال قبل برگرداند + عکس و ویدئو دانشمندان با حل رازی ۵۰ ساله، یک گروه خونی جدید کشف کردند اپل پشتیبانی از چند زبان دیگر را به Apple Intelligence اضافه می‌کند کارت‌های امروز راکی ربیت (پنجشنبه ۲۹ شهریور ۱۴۰۳) + پاسخ انیگما جدید و توکن‌های مخفی کدمورس جدید همسترکامبت (پنجشنبه ۲۹ شهریور ۱۴۰۳) + آموزش کلید مینی‌گیم و کارت‌های امروز همستر سامسونگ از گوشی ارزان گلکسی F05 رونمایی کرد + مشخصات و قیمت اینستاگرام از تنظیمات اکانت کاربران زیر ۱۸ سال رونمایی کرد اولین اطلاعات از بازی جدید سری «بتلفیلد» (Battlefield) منتشر شد نخستین ویدئو از آنباکس آیفون ۱۶ پرو پیجر (Pager) چیست و چگونه کار می‌کند؟ کارت‌های امروز راکی ربیت (چهارشنبه ۲۸ شهریور ۱۴۰۳) + پاسخ انیگما جدید و توکن‌های مخفی اولین تصاویر از مقایسه گرافیک بازی‌ها در پلی استیشن ۵ پرو و پلی استیشن ۵ معمولی + عکس کدمورس جدید همسترکامبت (چهارشنبه ۲۸ شهریور ۱۴۰۳) + آموزش کلید مینی‌گیم و کارت‌های امروز همستر سیستم‌عامل iOS ۱۸ منتشر شد | iOS ۱۸ بر روی کدام گوشی‌ها قابل‌نصب است؟ تاریخ به‌پایان‌رسیدن ماینینگ «همستر کامبت» مشخص شد! + جزئیات اختلال اینترنت در کشور برطرف شد (۲۷ شهریور ۱۴۰۳) رشد دوپله‌ای جایگاه اینترنت ثابت ایران اولین گوشی رول‌شدنی سامسونگ کی عرضه می‌شود؟ برای مقابله با انفجار پیری در ۴۴ و ۶۰ سالگی چه کارهایی می‌توانیم انجام دهیم؟
سرخط خبرها
علم و فناوری فناوری

هشدار به کاربران اندروید: اطلاعاتتان در خطر است! | صاحبان شیائومی بیشتر مراقب باشند!

  • کد خبر: ۲۲۶۰۵۵
  • ۱۶ ارديبهشت ۱۴۰۳ - ۱۳:۱۵
هشدار به کاربران اندروید: اطلاعاتتان در خطر است! | صاحبان شیائومی بیشتر مراقب باشند!
پژوهشگران فناوری، به‌تازگی، یک حفرهٔ امنیتی در اندروید پیدا کرده‌اند که ممکن است برای میلیاردها دستگاه مبتنی بر این سیستم‌عامل دردسرساز شود.

به گزارش شهرآرانیوز، محققان مایکروسافت با کشف حفرهٔ امنیتی مهم در اندروید زنگ‌ خطر را برای کاربران به‌صدا درآوردند. این آسیب‌پذیری که با نام Dirty Stream شناخته می‌شود به هکرها اجازه می‌دهد کنترل اپلیکیشن‌ها را در دست بگیرند و اطلاعات باارزش کاربران را به‌سرقت ببرند.

آسیب‌پذیری Dirty Stream با سوءاستفاده از سیستم Content Provider اندروید کار می‌کند. این سیستم به‌طور معمول برای تبادل امن داده‌ها بین اپلیکیشن‌های مختلف روی دستگاه طراحی شده است. در سیستم موردبحث، سازوکارهای امنیتی، ازجمله جداسازی داده‌ها، استفاده از مجوزهای مرتبط با آدرس‌های خاص و اعتبارسنجی دقیق مسیرهای فایل برای جلوگیری از دسترسی غیرمجاز، تعبیه شده‌اند.

با وجود تمامی مزایا، سیستم Content Provider اندروید می‌تواند راه را برای نفوذ هکرها باز کند. محققان مایکروسافت دریافتند استفادهٔ نادرست از Intent سفارشی می‌تواند بخش‌های حساس اپلیکیشن را درمعرض خطر قرار دهد. این قابلیت به‌عنوان سیستم تبادل پیام برای برقراری ارتباط بین اجزای اپلیکیشن‌های اندرویدی شناخته می‌شود؛ به‌‌عنوان مثال، اپلیکیشن‌های آسیب‌پذیر می‌توانند نام یا مسیر فایل‌ها را به‌درستی بررسی نکنند و در نتیجه به اپلیکیشن مخرب اجازه دهند کد مخرب را در قالب فایل‌های به‌ظاهر معتبر جایگذاری کند.

در ادامه حتما بخوانید اندروید به‌زودی می‌تواند سلامت حافظه گوشی را نشان دهد

مشکل امنیتی Dirty Stream چیست؟

مهاجمان می‌توانند با سوءاستفاده از حفرهٔ امنیتی Dirty Stream اپلیکیشن آسیب‌پذیر را فریب دهند و فایل‌های حیاتی را در فضای ذخیره‌سازی خصوصی خود بازنویسی کنند. این سناریو می‌تواند به مهاجم اجازه دهد کنترل کامل رفتار اپلیکیشن را در دست بگیرد و با دسترسی غیرمجاز اطلاعات حساس کاربر را به‌سرقت ببرد.

تحقیقات مایکروسافت نشان داد آسیب‌پذیری Dirty Stream چندین مشکل به‌همراه می‌آورد. تیم امنیتی پیاده‌سازی نادرست سیستم Content Provider را در بسیاری از اپلیکیشن‌های محبوب اندروید شناسایی کرد. دو نمونهٔ مهم اپلیکیشن مدیریت فایل شیائومی با بیش‌ از یک‌میلیارد نصب و WPS Office با حدود ۵۰۰میلیون نصب هستند.

هشدار به کاربران اندروید: اطلاعاتتان در خطر است! | صاحبان شیائومی بیشتر مراقب باشند!

دیمیتریس والساماراس، محقق مایکروسافت، با تأکید بر تعداد خیره‌کنندهٔ دستگاه‌هایی که در معرض خطر Dirty Stream قرار دارند، اعلام کرد: «ما چندین اپلیکیشن آسیب‌پذیر در فروشگاه گوگل‌پلی شناسایی کردیم که درمجموع بیش‌ از چهارمیلیارد بار نصب شده‌اند.»

مایکروسافت یافته‌های خود را به‌اشتراک گذاشته و با توسعه‌دهندگان اپلیکیشن‌های آسیب‌پذیر همکاری کرده است تا وصله‌های امنیتی را ارائه دهند. گوگل با به‌روزرسانی دستورالعمل‌های امنیتی خود سعی دارد از آسیب‌پذیری‌های مشابه در آینده جلوگیری کند. این دستورالعمل‌ها اکنون تأکید بیشتری بر نقص‌های طراحی رایج Content Provider دارند.

کاربران اندروید چه‌ کاری می‌توانند انجام دهند؟

توسعه‌دهندگان برای شناسایی و رفع مشکل اپلیکیشن‌های آسیب‌پذیر تلاش می‌کنند و هم‌زمان کاربران اندروید می‌توانند اقدامات احتیاطی ساده‌ای انجام دهند. نصب به‌روزرسانی‌های اپلیکیشن‌ها از اهمیت ویژه‌ای برخوردار است، زیرا توسعه‌دهندگان به‌سرعت وصله‌های امنیتی را منتشر خواهند کرد.

همیشه توصیه می‌شود اپلیکیشن‌های موردنیازتان را فقط از فروشگاه رسمی گوگل پلی دانلود کنید و هنگام دانلود از منابع غیررسمی‌ای که احتمالاً حاوی برنامه‌های مخرب هستند بسیار محتاط باشید.

در ادامه حتما بخوانید سرانجام گوگل پلی می‌تواند دو برنامه را به طور همزمان دانلود کند

منبع: زومیت

عضو شوید: آخرین اخبار کشور را در این صفحه اینستاگرام دنبال کنید

گزارش خطا
برچسب ها: مایکروسافت اندروید سیستم عامل هک شیائومی
اخبار مرتبط
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
پربازدید
چندرسانه ای بیشتر
{*Start Google Analytics Code*} <-- End Google Analytics Code -->