.png "عصر ایران")
۱۴ تير ۱۴۰۴
به روز شده در: ۱۴ تير ۱۴۰۴ - ۲۱:۰۳
محسن رضایی: آمریکا و اسرائیل با شکست مواجه شدند (فیلم) کد خبر ۳۹۳۰۵۹
تعداد نظرات: ۱ نظر
تاریخ انتشار: ۱۵:۰۳ - ۰۵-۰۲-۱۳۹۴
افشای یک ضعف امنیتی بزرگ سیستم عامل اندروید
پژوهشگران شرکت امنیتی فایرآی میگویند، سیستم عامل اندروید در حفاظت از اطلاعات زیستسنجی کاربرانش ناموفق است.
در حالی که تکنولوژیهای امنیتی در گوشیهای هوشمند به سویی پیش میرود که در آنها به تدریج گذرواژه جای خود را به روشهای زیستسنجی همچون تاچ آی. دی یا تشخیص اثر انگشت میدهد، پژوهشگران با افشای ضعف بزرگی در سیستم عامل اندروید در کاربست این روش، به همه کاربران از جمله دارندگان Galaxy S5 در استفاده از تکنولوژیهایی نظیر تشخیص اثر انگشت هشدار دادهاند.
به رغم نگرانیهای امنیتی بسیار، استفاده از روشهای زیستسنجی، همچون اثر انگشت، به عنوان اصلیترین شیوه تأیید هویت کاربر گوشیهای هوشمند به سرعت در حال گسترش است. اپل از تاچ آی. دی (TouchID) برای این منظور استفاده میکند، مایکروسافت در حال آزمایش گزینههای مختلف برای استفاده در ویندوز 10 است و چندین دستگاه اندروید نیز از این فناوری بهره میبرند.
با وجود این، پژوهشگران شرکت امنیتی فایرآی میگویند، سیستم عامل اندروید در حفاظت از اطلاعات زیستسنجی کاربرانش ناموفق است. در حالی که سازندگان گوشیهای هوشمند اندرویدی تلاش میکنند، اطلاعات را در منطقه امن جداگانه رمزگذاری کنند، امکان دستیابی به اطلاعات زیستسنجی قبل از رسیدن به این منطقه حفاظت شده و تهیه رونوشت از اثر انگشت افراد برای انجام حملات بعدی، میتواند خطراتی برای کاربران داشته باشد.
این مسأله به صورت ساده این گونه است: مهاجم میتواند به جای آنکه برای نفوذ به منطقه امن وقت بگذارد، روی جمع آوری دادههایی که از سنسورهای اثر انگشت دستگاههای اندروید میآیند، متمرکز شود. هر هکری که بتواند دسترسی سطح کاربر را در اختیار بگیرد و برنامهای را به عنوان روت، پایینترین سطح دسترسی در رایانه و گوشیهای هوشمند، اجرا کند، به راحتی میتواند اطلاعات اثر انگشت را از دستگاه اندروید جمعآوری کند.
چنانچه مهاجم بتواند به هسته اندروید نفوذ کند، هرچند نمیتواند به اطلاعات اثر انگشت دسته بندی شده در منطقه امن دست یابد، میتواند پیوسته سنسور اثر انگشت را بخواند و هر آنکه شما این سنسور را لمس کنید، اثر انگشت شما را سرقت کند و پس از آن هر کاری که بخواهد با دستگاه شما انجام دهد.
این نقص که در گوشی سامسونگ گلگسی اس 5 نیز وجود دارد، پژوهشگران را بر آن داشت که این موضوع را به سامسونگ گزارش دهند؛ اما گفته میشود تا کنون خبر یا گزارش رسمی در مورد آپدیتی برای رفع این مشکل نشنیدهاند؛ هرچند سامسونگ میگوید به امنیت کاربرانش اهمیت میدهد و در حال بررسی ادعاهای فایرآی است
.
پربیننده ترین پست همین یک ساعت اخیر
تماشاخانه
با وجود این، پژوهشگران شرکت امنیتی فایرآی میگویند، سیستم عامل اندروید در حفاظت از اطلاعات زیستسنجی کاربرانش ناموفق است. در حالی که سازندگان گوشیهای هوشمند اندرویدی تلاش میکنند، اطلاعات را در منطقه امن جداگانه رمزگذاری کنند، امکان دستیابی به اطلاعات زیستسنجی قبل از رسیدن به این منطقه حفاظت شده و تهیه رونوشت از اثر انگشت افراد برای انجام حملات بعدی، میتواند خطراتی برای کاربران داشته باشد.
چنانچه مهاجم بتواند به هسته اندروید نفوذ کند، هرچند نمیتواند به اطلاعات اثر انگشت دسته بندی شده در منطقه امن دست یابد، میتواند پیوسته سنسور اثر انگشت را بخواند و هر آنکه شما این سنسور را لمس کنید، اثر انگشت شما را سرقت کند و پس از آن هر کاری که بخواهد با دستگاه شما انجام دهد.
این نقص که در گوشی سامسونگ گلگسی اس 5 نیز وجود دارد، پژوهشگران را بر آن داشت که این موضوع را به سامسونگ گزارش دهند؛ اما گفته میشود تا کنون خبر یا گزارش رسمی در مورد آپدیتی برای رفع این مشکل نشنیدهاند؛ هرچند سامسونگ میگوید به امنیت کاربرانش اهمیت میدهد و در حال بررسی ادعاهای فایرآی است
.
البته گفته میشود اندروید لالیپاپ 5.0 از این آسیبپذیری در امان است و کاربران باید هر زمان که ممکن باشد سیستم عامل دستگاه خود را به روز کنند. این در حالی است که هنوز به روزرسانی به اندروید 5.0 برای همه دستگاههای اندرویدی ارائه نشده است.
منبع: تابناک
لینک کوتاه: کپی لینک
ناشناس
۲۲:۰۶ - ۱۳۹۴/۰۲/۰۵
پاسخ
عصر ایران این مسله به هیچ عنوان برای اندروید یک ضعف حساب نمی شود چون وقتی یه کاربر با چندین دستور و ابزار باید گوشی خود را به حالت روت ببرد و بعد از این حالت زمان نصب برنامه هکر اندروید تازه از کاربر سوال می کند که دسترسی روت را به اپلیکیشن درحال نصب صادر می کنی یا نه بعد اگر کاربر اجازه داد برنامه هکذر نصب می شود تازه (زمان روت کردن گوشی چندین هشدار را به کاربر می دهد فقط کاربر خیلی بی خیال باشد تا متوجه نشود )
آئین سنتی شامپایلاماق تاسوعای حسینی - اردبیل (عکس) ایران به سازمان ملل نامه نوشت: ربایش دیپلماتها توسط اسرائیل "اقدام تروریستی" است خنثیسازی مهمات پهپاد اسرائیلی در اردبیل: اقدام موفقیتآمیز فرماندهی انتظامی استان خبرنگار مشهور آمریکایی: با رئیسجمهور پزشکیان مصاحبه کردم؛ به زودی منتشر میشود انور ابراهیم در پاریس: محکومیت تجاوز اسرائیل به ایران و حمایت از آتشبس غزه و اوکراین فراجا: امنیت کامل مراسم محرم با حضور حداکثری پلیس تضمین شد السودانی: جنایات در فلسطین و لبنان، تلاشی برای ساکت کردن صدای حق است سنت ۴۰۰ ساله تعطیلات تابستانی پاپ از سر گرفته میشود/ چرا پاپ فرانسیس اهل تعطیلات رفتن نبود؟ بند فوقامنیتی "۲۱" در دامون: اسرائیل در پی افزایش جاسوسان ایرانی، تدابیر شدیدتری میگیرد حماس منتظر پاسخ اسرائیل به طرح آتشبس غزه: مذاکرات با تضمین پایان جنگ آغاز میشود؟ ازسرگیری روابط لندن و دمشق: وزیر خارجه انگلیس پس از ۱۴ سال به سوریه سفر کرد افزایش حمایت از جواد قارایی پس از تهدیدات؛ دنبالکنندگان کارگردان “ایرانگرد” از ۷۴۰ هزار نفر گذشت اخطار هواپیمایی کشوری: بلیتهای پرواز بعد از ۱۸ عصر باطل هستند تلگراف فاش کرد: موشکهای ایران ۵ پایگاه نظامی اسرائیل را هدف قرار دادند؛ تلآویو سانسور کرد خلیج فارس مواج میشود: هشدار هواشناسی بوشهر درباره گرد و غبار فرامنطقهای
اخبار و تحلیل های ترکیه