بررسی تخصصی

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1396/08/29 - 15:31

حفره امنیتی در گوشی وان پلاس

وجود درب‌پشتی درگوشی‌های وان‌پلاس، دسترسی مدیریتی را ممکن می‌سازد.

به گزارش کارگروه امنیت سایبربان، محققان امنیتی درب‌پشتی (backdoor) را درگوشی‌های هوشمند وان‌پلاس (OnePlus) شناسایی کردند که دسترسی مدیریتی را بدون غیرفعال کردن قفل بوت‌لودر (bootloader)، ممکن می‌سازد.

حدود یک ماه پیش شرکت چینی وان‌پلاس به دلیل جمع‌آوری اطلاعات شخصی کاربران متهم شده بود؛ هم‌اکنون نیز مشخص‌شده است این شرکت بر روی تمامی محصولات خود که از سیستم‌عامل اکسیژن‌اُس (OxygenOS) استفاده می‌کنند، دسترسی مدیریتی (root) قرار داده است.

محصولات وان‌پلاس 2، 3، 3T و وان‌پلاس 5، با یک نرم‌افزار از پیش نصب‌شده به نام EngineerMode ارائه می‌شوند که دسترسی مدیریتی را ممکن می‌سازد. این نرم‌افزار توسط شرکت کوالکوم (Qualcomm) به‌منظور آزمون سخت‌افزار طراحی‌شده است. این نرم‌افزار را در قسمت لیست نرم‌افزارهای نصب‌شده گوشی می‌توان مشاهده کرد.

Paragraphs

حفره امنیتی در گوشی وان پلاس

هکر تنها با استفاده از یک دستور ساده می‌تواند به گوشی قربانی دسترسی مدیریت داشته باشد. همان‌طور که در قطعه کد زیر مشخص است، تابع escalatedUp، تابع Priviege.escalate(password) را فراخوانی می‌کند و اگر نتیجه درست باشد، persist.sys.adbroot و oem.selinux.reload_policy، یک می‌شوند.