about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

آسیب‌پذیری مجوز دسترسی در اندروید

به گزارش واحد متخصصین سایبربان؛ این آسیب‌پذیری می‌تواند منجر به افزایش مجوز دسترسی به مجوز دسترسیِ ریشه در دستگاه‌های نکسوس شود.

ازآنجایی‌که هسته‌ی اندروید از هسته‌ی لینوکس گرفته‌شده است، پس مجوز ریشه یا روت (root)  در اندروید همان دسترسی‌هایی را دارد که کاربر روت در لینوکس دارد و به همین دلیل افزایش مجوز نرم‌افزارهای معمولی به مجوز روت ممکن است خطرات جدی در تلفن همراه ایجاد کند.

 زمانی که یک دستگاه اندروید روت می‌شود یعنی محدودیت‌های امنیتی را که اندروید اعمال کرده است حذف می‌کند، بنابراین امکان سوء‌استفاده از همه‌ی قابلیت‌های اندروید فراهم می‌شود. 

پژوهش‌گران شرکت امنیتی Zimperium، همان شرکتی که تابستان سال گذشته آسیب‌پذیری معروف Stagefright را کشف کرده بود، هفته‌ی گذشته به‌صورت خصوصی به گوگل گزارش داده بودند که موفق به شناسایی یک نرم‌افزار شده است که می‌تواند با موفقیت دستگاه‌های نکسوس را به حالت روت ببرد. 
یک ماه پیش گروه امنیتی Core به گوگل گزارش داده بود که آسیب‌پذیری با شناسه‌ی «CVE-2015-1805» که در سال ۲۰۱۴ در لینوکس گزارش‌شده بود در اندروید هم وجود دارد. 

حالا پس از شناسایی یک نرم‌افزار که می‌تواند از این آسیب‌پذیری سوء‌استفاده کند، گوگل یک به‌روز‌رسانی برای وصله‌‌ی آسیب‌پذیری مذکور منتشر و هم‌زمان اعلام کرده است که هنوز هیچ نرم‌افزار مخربی که از این آسیب‌پذیری سوء‌استفاده کند را شناسایی نکرده است. 

گوگل در توصیه‌نامه‌ای که در اواخر هفته‌ی پیش منتشر کرده است گزارش داده که همه‌ی دستگاه‌های اندرویدی که نسخه‌ی هسته‌ی آن‌ها ۳٫۴، ۳٫۱۰ یا ۳٫۱۴ است ازجمله دستگاه‌های نکسوس آسیب‌پذیر هستند. دستگاه‌های اندرویدی که از هسته‌ی لینوکس ۳٫۱۸ و بالاتر استفاده می‌کنند آسیب‌پذیر نیستند.

نصب بدافزارها در اندروید اغلب  نیازمند دسترسی‌های روت است، به‌این‌ترتیب با سوءاستفاده از آسیب‌پذیری مذکور که به‌صورت عمومی می‌تواند توسط هر بدافزاری مورداستفاده قرار بگیرد، امکان انتشار بدافزار وجود دارد. این آسیب‌پذیری قادر به نصب بدافزار در دستگاه‌هایی است که به‌روز‌رسانی‌های اول مارس سال ۲۰۱۶ (آخرین به‌روز‌رسانی اندروید) را دریافت کرده‌اند.

 گوگل می‌گوید در حال حاضر فروشگاه گوگل پلی (فروشگاه رسمی گوگل برای عرضه‌ی نرم‌افزارهای اندروید) قادر به شناسایی نرم‌افزارهای مخربی است که می‌توانند اندروید را به حالت روت ببرند. این عملکرد به کمک ابزار Verify Tool فروشگاه گوگل پلی انجام می‌شود. 

با حذف این نرم‌افزار مخرب از فروشگاه گوگل پلی، تنها راه نصب این نرم‌افزار در دستگاه قربانی، نصب به‌صورت دستی است، یعنی مجرم سایبری به نحوی کاربر را متقاعد کند که نرم‌افزار را در دستگاه اندرویدی نصب کند. 
کاربران باید مراقب باشند که هیچ نرم‌افزار مشکوکی را در دستگاه خود نصب نکنند، همچنین اقدام به روت کردن تلفن همراه اندرویدی خود نکنند.

تازه ترین ها
بازیابی
1403/12/06 - 23:25- جرم سایبری

بازیابی روزنامه بوفالو نیوز از حمله سایبری

در تاریخ ۳ فوریه، یک حمله سایبری بسیاری از سیستم‌هایی که برای تولید روزنامه بوفالو استفاده می‌شود را مختل کرد.

ارتباط
1403/12/06 - 23:22- جرم سایبری

ارتباط هک بایبیت با تأمین مالی تسلیحات کره شمالی

هک ۱.۵ میلیارد دلاری اخیر صرافی ارز دیجیتال بایبیت بار دیگر توجه‌ها را به فعالیت‌های مجرمانه سایبری کره شمالی جلب کرده است.

احتمال
1403/12/06 - 23:20- جرم سایبری

احتمال افشای اطلاعات خصوصی سلبریتی‌های بریتانیایی

برخی از بزرگ‌ترین ستارگان بریتانیا، از جمله اما تامپسون، هشدار دریافت کرده‌اند که اطلاعات خصوصی آن‌ها ممکن است به‌صورت آنلاین منتشر شود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.