about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ

تلاش برای مسدودسازی بدافزارها در گوگل‌پلی

گوگل تمام توسعه‌دهندگان اندروید را برای مسدود کردن بدافزارها در گوگل‌پلی تأیید کرد.

به گزارش کارگروه امنیت سایبربان؛ گوگل در حال معرفی یک راهکار دفاعی جدید برای اندروید به نام «تأیید توسعه‌دهنده» است تا نصب بدافزارها را از برنامه‌های جانبی که از خارج از فروشگاه رسمی گوگل پلی تهیه شده‌اند، مسدود کند.

برای برنامه‌های موجود در گوگل‌پلی (Google Play)، پیش از این الزامی برای ناشران وجود داشت که یک شماره «D-U-N-S»، سیستم شماره‌گذاری جهانی داده‌ها، ارائه دهند که در 31 اوت سال 2023 معرفی شد.

گوگل اعلام کرد که این امر تأثیر قابل توجهی در کاهش بدافزارها در این پلتفرم داشته است. با این حال، این سیستم برای اکوسیستم گسترده توسعه‌دهندگان خارج از فروشگاه اپ اعمال نشده است.

در اطلاعیه گوگل آمده است:

«ما دیده‌ایم که چگونه عوامل مخرب ناشناس و پنهان می‌مانند تا با جعل هویت توسعه‌دهندگان و استفاده از تصویر برند آنها برای ایجاد برنامه‌های جعلی قانع‌کننده به کاربران آسیب برسانند. مقیاس این تهدید قابل توجه است: تجزیه و تحلیل اخیر ما بیش از 50 برابر بدافزار بیشتری از منابع جانبی اینترنتی نسبت به برنامه‌های موجود در گوگل پلی پیدا کرده است.»

اگرچه این تهدید خارج از گوگل پلی شایع‌تر است، اما الزام تأیید توسعه‌دهنده هم برای برنامه‌های موجود در گوگل پلی و هم برای برنامه‌های میزبانی شده در فروشگاه‌های برنامه شخص ثالث اعمال می‌شود.

از سال ۲۰۲۶، تمام برنامه‌های نصب‌شده روی دستگاه‌های اندروید دارای گواهی باید از توسعه‌دهندگانی باشند که هویت خود را با گوگل تأیید کرده‌اند.

دسترسی زودهنگام به برنامه تأیید توسعه‌دهندگان در ماه اکتبر امسال آغاز می‌شود و این سیستم در ماه مارس سال ۲۰۲۶ برای همه توسعه‌دهندگان برنامه‌های اندروید باز خواهد شد.

در سپتامبر ۲۰۲۶، الزام تأیید هویت برای برزیل، اندونزی، سنگاپور و تایلند اجباری خواهد شد، قبل از اینکه در سال ۲۰۲۷ به صورت جهانی اجرا شود.

نتیجه مورد انتظار این است که برنامه‌های جانبی و ناسازگار توسط سیستم عامل با یک پیام امنیتی در دستگاه‌های دارای گواهی مسدود شوند.

دستگاه‌های اندروید دارای گواهی، دستگاه‌هایی هستند که مجموعه تست سازگاری گوگل (CTS) را پشت سر گذاشته‌اند و برای عرضه با سرویس‌های گوگل پلی، پلی استور و پلی پروتکت تأیید شده‌اند.

در عمل، این شامل تمام دستگاه‌های اصلی سامسونگ، شیائومی، موتورولا، وان‌پلاس، اوپو، ویوو و خط تولید گوگل پیکسل می‌شود.

دستگاه‌های بدون گواهی، دستگاه‌های هوآوی، تبلت‌های آمازون فایر و تی‌وی باکس‌ها یا گوشی‌های هوشمند مشکوک چینی هستند که از تصاویر سیستم عامل به شدت اصلاح‌شده و اجزای مشکوک استفاده می‌کنند. این دستگاه‌ها مشمول اجرای قانون جدید نمی‌شوند و کاربران آنها می‌توانند به دانلود فایل‌های «APK» از توسعه‌دهندگان تأیید نشده و ناشناس ادامه دهند.

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.