Web Analytics Made Easy - Statcounter
به نقل از «خبرآنلاین»
2024-04-26@05:55:58 GMT

خطری بزرگ که گوشی‌های سامسونگ و برندهای اندرویدی را تهدید می‌کند

تاریخ انتشار: ۱۲ آذر ۱۴۰۱ | کد خبر: ۳۶۵۱۹۵۹۶
[درخواست حذف این خبر]

خطری بزرگ که گوشی‌های سامسونگ و برندهای اندرویدی را تهدید می‌کند

یکی از کارمندان گوگل به نام لوکاس سیویرسکی، اطلاعاتی درمورد یک آسیب‌پذیری بزرگ در سیستم‌عامل اندروید به‌اشتراک گذاشته که دستگاه‌های سامسونگ، ال‌جی و سایر شرکت‌های سازنده‌ی محصولات اندرویدی را تحت‌تأثیر قرار داده است.

هسته‌ی اصلی مشکل امنیتی جدید اندروید منجر به فاش‌شدن کلیدهای امضای پلتفرم محصولات چند شرکت مختلف شده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این کلید که تولیدکنندگان محصولات اندرویدی آن را می‌سازند، برای اطمینان از قانونی بودن نسخه‌ی اندرویدی که روی دستگاه کاربر درحال اجرا است مورداستفاده قرار می‌گیرد و مهاجمان می‌توانند با سوءاستفاده از همین کلید، برنامه‌های دیگر را به‌طور جداگانه امضا کنند تا در سیستم‌عامل مذکور به‌عنوان اپلیکیشن‌های قانونی شناخته شوند.

اندروید ازنظر طراحی به همه‌ی برنامه‌هایی که با کلید ایجادشده ازطرف سازندگان محصولات مجهز به این سیستم‌عامل امضا شده‌اند، اعتماد می‌کند. مهاجمان می‌توانند برنامه‌های مخرب خود را با این کلید امضا کرده و بدین‌ترتیب مجوزهای کامل دسترسی درسطح سیستم را دراختیار خواهند داشت. درواقع می‌توان گفت این آسیب‌پذیری به مهاجم اجازه می‌دهد به همه‌ی داده‌های موجود روی دستگاه هدف خود دسترسی داشته باشد.

شایان‌ذکر است آسیب‌پذیری اعلام‌شده ازطرف سیویرسکی، فقط هنگام نصب یک برنامه‌ی جدید یا ناشناخته مورداستفاده قرار نمی‌گیرد. ازآنجاکه کلیدهای مهم پلتفرم سازندگان محصولات اندرویدی فاش‌شده است، این باگ در برخی موارد برای امضای برنامه‌های رایج ازجمله بیکسبی (Bixby) که روی برخی گوشی‌های غول فناوری کره‌ی جنوبی وجود دارد نیز استفاده می‌شود و مهاجم می‌تواند با این اقدام، بدافزار موردنظر خود را به‌عنوان برنامه‌ی قابل‌اعتماد به دستگاه کاربر اضافه کند و درنتیجه بدافزار مذکور با همان کلید امضا خواهد شد و اندروید به آن اعتماد خواهد کرد. این روش بدون درنظر گرفتن این‌که یک برنامه ابتدا از گوگل‌پلی یا گلکسی‌استور روی گوشی کاربر نصب شده باشد یا با دانلود مستقیم از منابع دیگر، کار می‌کند.

البته گوگل مشخص نکرده است که کدام دستگاه‌ها یا شرکت‌های سازنده‌ی محصولات اندرویدی تحت‌تأثیر مشکل امنیتی اخیر سیستم‌عامل این شرکت قرار گرفته‌اند؛ اما هش (Hash) فایل‌های بدافزار نمونه را به‌ما نشان می‌دهد. به‌طور خلاصه، فایل‌های آلوده که در پلتفرم VirusTotla آپلود شد، اغلب نام شرکت آسیب‌پذیر را نیز نشان می‌دهد و این یعنی کلیدهای امضای آن برند فاش شده است. البته باید اشاره کنیم این مشکل همچنان روی محصولات اندرویدی برخی شرکت‌ها شناسایی نشده است. درحال‌حاضر دستگاه‌های سامسونگ، ال‌جی، مدیاتک، szroco (سازنده‌ی تبلت‌های والمارت Onn) و Revoview تحت‌تأثیر این آسیب‌پذیری قرار گرفته‌اند.

با توجه به توضیح مختصر گوگل درمورد آسیب‌پذیری مرتبط با فاش‌شدن کلید امضای پلتفرم شرکت‌های سازنده‌ی دستگاه‌های اندرویدی، اولین گام این است که هریک از این برندها کلیدهای مذکور را تغییر دهند تا مهاجمان دیگر نتوانند از آن‌ها سوءاستفاده کنند. به‌هرحال انجام منظم این اقدام برای به‌حداقل رساندن اثرات این مشکل امنیتی، مفید خواهد بود.

گوگل از همه‌ی سازندگان محصولات اندرویدی درخواست کرده است تعداد دفعات استفاده از کلید پلتفرم‌های خود را برای امضای برنامه‌های دیگر، به‌میزان درخورتوجهی کاهش دهند. فقط برنامه‌ای که به بالاترین سطح مجوز نیاز دارد باید با کلید مذکور امضا شود تا بدین‌ترتیب از بروز مشکلات امنیتی احتمالی جلوگیری شود.

گوگل می‌گوید از زمانی‌که مشکل فاش‌شدن کلیدهای امضای پلتفرم سازندگان دستگاه‌های اندرویدی در ماه می ۲۰۲۲ گزارش شد، سامسونگ و سایر شرکت‌های آسیب‌دیده، اقدامات اصلاحی را برای به‌حداقل رساندن تأثیر آن روی کاربران خود انجام داده‌اند. به گفته‌ی APK Mirror هدف از این اقدام غول فناوری کره‌ای دقیقاً مشخص نیست زیرا برخی کلیدهای آسیب‌پذیر طی چندروز گذشته در برنامه‌های اندرویدی این شرکت مورد استفاده قرار گرفته‌اند.

درحالی‌که اطلاعیه‌ی گوگل نشان می‌دهد آسیب‌پذیری فوق در می ۲۰۲۲ گزارش شده است، برخی از نمونه‌های بدافزار برای اولین‌بار در اوایل سال ۲۰۱۶ در پلتفرم VirusTotal بررسی شدند. هنوز نمی‌دانیم چنین مشکلی در آن زمان باعث سوءاستفاده‌های مرتبط و فعال روی برخی دستگاه‌ها شده است یا خیر.

گوگل در بیانیه‌ی خود تصریح کرد که دستگاه‌های افراد دربرابر آسیب‌پذیری مذکور به‌روش‌های انگشت‌شماری قابل محافظت هستند که ازجمله می‌توان به سیستم امنیتی Play Protect گوگل‌پلی اشاره کرد.

۵۸۵۸

کد خبر 1702394

منبع: خبرآنلاین

کلیدواژه: اندروید گوشی هوشمند موبایل محصولات اندرویدی آسیب پذیری سیستم عامل ی اندرویدی دستگاه ها ی دستگاه سازنده ی شرکت ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.khabaronline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۵۱۹۵۹۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

نصب سه هزار و ۲۰۰ دستگاه کنتور هوشمند روی چاه‌های آب

علی مرادی معاون حفاظت و بهره‌برداری آب منطقه‌ای استان کرمانشاه در جلسه کمیته راهبری طرح احیاء و تعادل‌بخشی منابع آب‌های زیرزمینی استان که در سالن جلسات این شرکت برگزار شد، گفت : از سال ۱۳۸۶ تا سال ۱۴۰۱، حدود ۵ هزار و ۳۷۵ چاه غیرمجاز و در سال ۱۴۰۲ نیز ۳۹۶ چاه غیرمجاز و در مجموع با حجم ذخیره ۱۵۶.۷ میلیون مترمکعب مسدود شده است.

وی اشاره‌ای به وضعیت نصب کنتور هوشمند چاه‌های استان داشت و تصریح کرد: تعداد کنتور‌های نصب شده از اول برنامه تا پایان ۱۴۰۱ حدود ۲ هزار و ۶۴۱ دستگاه بوده و سال گذشته با نصب ۵۵۹ دستگاه مجموع کنتور‌های نصب شده چاره‌های استان به ۳ هزار و ۲۰۰ دستگاه رسید.

معاون حفاظت و بهره‌برداری آب منطقه‌ای استان کرمانشاه یادآور شد: سال گذشته طی تفاهم‌نامه‌ای با صنایع پیشرفته رضوی قرار شده که در ۲ محدوده شاخص استان به صورت ویژه ماهیدشت کرمانشاه بر روی چاه‌های آب ۲ هزار و ۴۰۰ کنتور نصب شود که برنامه همچنان ادامه دارد.

وی گفت: سال گذشته تفاهمنامه‌ای با بانک کشاورزی در راستای ارائه تسهیلات به کشاورزان که وسع مالی ندارند، منعقد شد.

رسول فرهادی مدیرعامل شرکت آب منطقه‌ای استان کرمانشاه اظهار کرد: ان‌شاءالله امسال مجموعه همکاران با توان و برنامه‌ریزی بهتر کار‌ها را در حوزه حفاظت و صیانت از منابع‌آب پیش خواهند برد.

وی ادامه داد: کاستی‌ها و نواقصی وجود دارد که باید همکاران با انگیزه کافی با تقسیم و تشریح وظایف با استفاده از ظرفیت‌های نرم‌فزاری و سخت‌افزاری؛ خلاء‌ها را جبران کنند.

مدیرعامل آب و منطقه‌ای استان کرمانشاه از گشت‌های بازرسی خواست با جدیت براساس برنامه زمان‌بندی در فصول کم‌آبی و پرآبی از تمامی دشت‌ها و منابع آبی تحت نظارت شرکت، بازدید‌های در راستای پرکردن چاه‌های غیرمجاز و مبارزه با حفر چاه‌های غیرمجاز داشته باشند.

باشگاه خبرنگاران جوان کرمانشاه کرمانشاه

دیگر خبرها

  • خبرآنلاین۲۵ دقیقه قبل
  • پرچمداران سامسونگ در یک‌قدمی ۱۰۰میلیون تومانی/ جدول قیمت‌ها
  • به گزارش خبرگزاری خبرآنلاین، برسی قیمت‌ها در بازار موبایل حاکی از آن است که گران‌ترین موبایل برند سامسونگ در حال حاضر در بازار در مرز ۱۰۰ میلیون تومانی ایستاده‌است؛ سامسونگ Z FOLD ۵ با ظرفیت ۲۵۶ گیگابایت در حالی حاضر ۹۹ میلیون و ۱۹۹ هزار تومان قیمت خورده‌است. ارزان‌ترین مدل در بین پرچمداران این برند نیز سامسونگ Z FOLD ۴ است که با ظرفیت ۲۵۶ گیگابایت ۵۳ میلیون و ۵۹۹ هزار تومان قیمت خورده‌است. سامسونگ در این مرحله کم و بیش بر گوشی تاشو تسلط داشته‌است، به طوری که علی‌رغم...
  • فرارو۱۹ ساعت قبل
  • قیمت گوشی سامسونگ، شیائومی و آیفون ۶ اردیبهشت ۱۴۰۳؛ سلاطین بازار موبایل چقدر فروخته می‌شوند؟
  • فرارو- آیفون ۱۳ پرو مکس نسخه یک ترابایت، با پارت‌نامبر LLA یا ZAA تا ۱۲۰ میلیون قیمت‌گذاری می‌شود. درحضور آیفون ۱۴ و ۱۵ و نسخه‌های مختلف، گران‌ترین گوشی فعلی بازار به حساب می‌آید. آیفون ۱۳ معمولی را کمی بیش از ۴۱ میلیون می‌فروشند و بین گران‌ترین گوشی‌های اندرویدی بازار می‌توانیم از گلکسی S۲۴ اولتر اسم ببریم. قیمت گلکسی S۲۴ اولترا نسخه یک ترابایت به ۹۵ میلیون تومان می‌رسد و فروشنده‌های موبایل بابت ارزان‌ترین نسخه گلکسی S۲۴ اولترا که ۲۵۶ گیگ فضای ذخیره سازی در اختیارتان قرار می‌دهد، بین ۷۰ تا...
  • باشگاه خبرنگاران۱۹ ساعت قبل
  • نصب سه هزار و ۲۰۰ دستگاه کنتور هوشمند روی چاه‌های آب
  • علی مرادی معاون حفاظت و بهره‌برداری آب منطقه‌ای استان کرمانشاه در جلسه کمیته راهبری طرح احیاء و تعادل‌بخشی منابع آب‌های زیرزمینی استان که در سالن جلسات این شرکت برگزار شد، گفت : از سال ۱۳۸۶ تا سال ۱۴۰۱، حدود ۵ هزار و ۳۷۵ چاه غیرمجاز و در سال ۱۴۰۲ نیز ۳۹۶ چاه غیرمجاز و در مجموع با حجم ذخیره ۱۵۶.۷ میلیون مترمکعب مسدود شده است. وی اشاره‌ای به وضعیت نصب کنتور هوشمند چاه‌های استان داشت و تصریح کرد: تعداد کنتور‌های نصب شده از اول برنامه تا پایان ۱۴۰۱ حدود ۲...
  • فرارو۲ روز قبل
  • (ویدیو) غوغای دوربین گوشی پی ۷۰ هواوی؛ سامسونگ و اپل گرفتار شدند
  • کد ویدیو دانلود فیلم اصلی
  • عصر ایران۲ روز قبل
  • غوغای دوربین گوشی پی70 هواوی / سامسونگ و اپل گرفتار شدند (فیلم)
  • کانال عصر ایران در تلگرام
  • خبرآنلاین۲ روز قبل
  • آیا آیفون 15 ضد آب است؟ تست ضد آب بودن آن
  • آیفون 15، جدیدترین گوشی هوشمند اپل، با ظاهری شیک و فناوری‌های پیشرفته عرضه شده است. یکی از سوالات مهمی که کاربران در مورد این گوشی دارند، میزان مقاومت آن در برابر آب است. بررسی میزان ضد آب بودن آیفون 15 آیفون ۱۵ به طور رسمی دارای رتبه‌بندی IP68 برای مقاومت در برابر آب و گرد و غبار است، به این معنی که می‌تواند تا 30 دقیقه در عمق 6 متری آب بدون آسیب دوام بیاورد. با این حال، به یاد داشته باشید که رتبه‌بندی IP68 ضمانت ضد آب بودن کامل...
  • فرارو۲ روز قبل
  • قیمت گوشی سامسونگ، شیائومی و آیفون ۵ اردیبهشت ۱۴۰۳؛ قیمت نوبرانه سامسونگ چقدر است؟
  • فرارو- گلکسی A۵۵ سامسونگ تقریبا از اوایل ۱۴۰۳ در ویترین موبایل‌فروشی‌ها به‌چشم می‌خورد و الان با ۲۵۶ گیگ فضای ذخیره‌سازی، حدود ۲۲ میلیون و ۵۰۰ هزار تومان فروخته می‌شود. گلکسی A۳۵ که همزمان با A۵۵ پا به بازار گذاشت، در دسته گوشی‌های ۱۶ میلیونی قرار می‌گیرد و قیمت A۱۵ به‌عنوان یکی از محبو‌ب‌ترین گوشی‌های فعلی بازار، نزدیک شش میلیون تومان است. ردمی نوت ۱۳ جزو جدید‌ترین گوشی‌های شیائومی است و نسخه ۴G این یکی را می‌شود با کمتر از ۹ میلیون خرید. ردمی نوت ۱۳ پرو پلاس، اما حول‌وحوش ۲۰...
  • خبرگزاری صدا و سیما۳ روز قبل
  • کاهش مقابله با آسیب‌های اجتماعی مرتبط با زن و خانواده
  • به گزارش خبرگزاری صدا وسیما؛ سومین نشست مشاوران امور بانوان دستگاه‌های اجرایی در سال جدید به منظور هماهنگی برنامه‌های دهه کرامت در سازمان بهزیستی با حضور معاون رئیس جمهور در امور زنان و خانواده برگزار شد. در این نشست که با حضور رئیس ستاد بزرگداشت دهه کرامت جناب حجه‌الاسلام والمسلمین «خداداده» و جناب حجه‌الاسلام و المسلمین «مشرف» معاون فرهنگی آستان مبارک حضرت معصومه (س) برگزار شد، برنامه‌های ستاد مرکزی دهه کرامت اعلام و مقرر شد برنامه‌های با برش زنانه و با تنظیم برنامه‌ها با محوریت بانوان تصمیم سازی‌هایی انجام...
  • خبرآنلاین۳ روز قبل
  • تصاویر واقعی از گوگل پیکسل ۸A منتشر شد/ پرچمدار گوگل در رنگ‌های جدید در راه است
  • به گزارش خبرگزاری خبرآنلاین، تاکنون خبرهای مختلفی در مورد پیکسل ۸a منتشر شده؛ حالا یکی از منابع آگاه بازار تصویری از این گوشی هوشمند در دو رنگ آبی و سبز را به‌ اشتراک گذاشته است. براساس گزارش دیجیاتو، این دو رنگ که با نام‌های «Bay» و «Mint» شناخته می‌شوند، می‌توانند توجه برخی کاربران را به خود جلب کند. این تصویر توسط یکی از منابع آگاه بازار از طریق شبکه اجتماعی ایکس و از طریق حساب کاربری Mohamma۱۱۸۲۴۵۱۳ منتشر شده است. در تصویر به‌ اشتراک گذاشته‌ شده، پنل پشتی هر دو...
  • فرارو۳ روز قبل
  • قیمت گوشی سامسونگ، شیائومی و آیفون ۴ اردیبهشت ۱۴۰۳؛ بهترین پرچمدار سامسونگ چند؟
  • فرارو- گلکسی S24 اولترا نسخه یک ترابایت که در بدو ورود به بازار موبایل بیش از ۱۰۰ میلیون قیمت خورده بود، فعلا ۹۵ میلیون ارزش دارد. گلکسی S24 اولترا نسخه ۲۵۶ گیگ را می‌شود با بودجه‌ای در حد و اندازه ۷۰ میلیون خرید، اما کف قیمت آیفون 13 معمولی که یکی از محبوب‌ترین مدل‌های سال‌های گذشته است، به ۴۱ میلیون و ۵۰۰ هزار تومان می‌رسد. قیمت آیفون 13 نسخه ۱۲۸ گیگ با پارت‌نامبر CH در این محدوده قرار می‌گیرد و یکسری از فروشنده‌ها بابت فروش آیفون 13 پرو مکس نسخه...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها