همه چیز درباره آیفون ۱۱

با آسیب پذیری Certifi-Gate هکرها می توانند از راه دور موبایل اندرویدی شما را کنترل نمایند

روزی نیست که بیاید و برود و خبری از کشف یک حفره ی امنیتی در ابزارهای دیجیتالی و پلتفرم های نرم افزاری نشنویم. اکنون نیز در جریان برگزاری کنفرانس بلک هت در شهر لاس وگاس، گروهی از محققین موسوم به Check point، از آسیب پذیری تازه ای با نام Certifi-gate پرده برداشته اند.

این دسته از محققین می گویند ضعف امنیتی یاد شده باز می گردد به راهکار اتخاذ گشته برای ارائه ی پشتیبانی به صورت ریموت توسط تولید کنندگان دیوایس های اندرویدی و مطابق مطالعات صورت گرفته شیوه مورد بحث به پلاگین های اپلیکیشن های شخص ثالث اجازه می دهد تا با جعل مجوزی که کمپانی سازنده از آن برای پشتیبانی استفاده می نماید، امکان کنترل از راه دور گجت تحت پلتفرم موبایلی گوگل و مشاهده نمایشگرش فراهم گردد.

در ادامه با دیجیاتو همراه باشید.

به زبان ساده تر حفره Certifi-gate می تواند باعث شود یک فرد مهاجم صفحه نمایش موبایل یا تبلت تان را مشاهده کرده و حتی آن را به شکل ریموت و از راه دور کنترل نماید. تیم Check point در گزارش خود می افزاید مشکل بزرگ دیگر در اینجاست که هیچ راهی برای شناسایی و باطل کردن مجوزهای جعلی وجود ندارد و لذا دفع حملاتی که بدین صورت ساماندهی شده اند تقریباً غیر ممکن است.

گجت های تولید گشته توسط برندهایی همچون ال جی، سامسونگ، HTC و ZTE مستعد بهره برداری توسط آسیب پذیری مورد اشاره در بالا هستند، اما نکسوس های خود گوگل چنین ضعفی نداشته و کاربرانشان نباید نگران باشند. ضمن اینکه تولید کنندگان پیش تر نام برده شده نیز با انتشار به روز رسانی های نرم افزاری در حال برطرف کردن موضوع به سر می برند.

هر چند که محققین یادآور می شوند با توجه به زمان بر بودن ارائه آپدیت ها در دنیای اندروید، ممکن است برطرف شدن مسئله از جانب برخی برندها بلافاصله رخ ندهد. کمپانی کره ای سامسونگ نیز مشکل Certifi-gate را تائید نموده و از کاربرانش خواسته فعلا اپلیکیشن های شخص ثالث ناشناس و غیر قابل اطمینان را از روی دستگاه های اندرویدی تولیدی این شرکت حذف نمایند.

یکی از سخنگویان گوگل هم به خاطر کشف حفره ی امنیتی جدید از گروه Check point تشکر نموده و یادآوری کرده بخش عمده ای از این حفره ناشی از سفارشی سازی های صورت گرفته از جانب تولید کنندگان بوده و آنها با ارائه آپدیت های نرم افزاری مشکل را مرتفع خواهند کرد.

سخنگوی کمپانی ساکن مانتین ویو نیز، همانند سامسونگ از کاربران خواسته فعلاً صرفاً از اپلیکیشن های شناخته شده و مرسوم استفاده نمایند. Avi Bashan، از سران تیم Check point به وبسایت انگجت گفته احتمال دارد برخی از اپلیکیشن ها با هدف بهره گیری از حفره Certifi-gate به گوگل پلی نیز راه یافته باشند ولذا افراد باید در انتخاب آنچه بر روی موبایل خود نصب می کنند دقت مضاعفی به خرج دهند.

به زبان دیگر تا هنگامی که موبایل تان آپدیت نشده و تقیصه مذکور در آن رفع نگشته، بهتر است از نصب اپ ها به منظور امتحان و آشنایی با آنها خود داری نمایید.

خرید بلیط هواپیما
برچسب ها

مطالب مرتبط

ویژگی جدید اندروید نوقا در نسخه 7.1 برای خروج از اپلیکیشن های آلوده

احتمالاً برای شما هم پیش آمده که در بعضی مواقع، قصد خروج از اپلیکیشن خاصی را داشته اید اما به دلایل مختلفی (که یکی از آنها می تواند وجود بدافزار در اپلیکیشن مذکور باشد) دستورتان به موقع انجام نشده، و شما نیز دکمه بازگشت را به امید تاثیر بیشتر، مکرراً فشار داده اید.شرکت گوگل با... ادامه مطلب

پروژه Daydream دلیلی قانع کننده برای خرید تلفن های 4K است

گوگل با اعلام پروژه Daydream VR یک بار دیگر انگیزه تولیدکنندگان تلفن های همراه اندرویدی را برای ساخت دستگاه های قدرتمندتر بالا برد. اگر تا پیش از این کسی دلیلی برای خرید تلفن 4K نمی دید، حالا زمان آن رسیده که نگاهی به پتانسیل های واقعیت مجازی اندرویدی داشته باشیم. گرافیک بهتر، رزولوشن بالاتر و... ادامه مطلب

سونی امکان توسعه رام های سفارشی مبتنی بر اندروید ۶ را برای ابزارهای سری اکسپریا فراهم کرد

سونی با انتشار فایل های باینری و تنظیمات مربوط به نسخه AOSP آخرین نسل سیستم عامل اندروید، امکان ساخت رام های سفارشی مبتنی بر نسخه مارشملو را برای بسیاری از ابزارهای سری اکسپریا از جمله Xperia Z3، Z3 Compact، Z2 و تبلت Z4 فراهم کرده است.Xperia Z5 و Xperia Z5 Compact نیز از دیگر ابزارهایی هستند که با اضافه شدن یه... ادامه مطلب

در اندروید نوقا، سیستم عامل در صورت مخدوش بودن بوت نمی شود

از زمان انتشار اندروید کیت کت تا به امروز، سیستم عامل یاد شده برای حصول اطمینان از عدم وجود روت کیت ها و دیگر اشکال بدافزار فرایند بوت شدن دستگاه را تایید می کرد.با این همه، اندروید در جریان این فرایند، کاری فراتر از ارائه هشدار در مورد مشکلات بالقوه انجام نمی داد (البته روند یاد شده صرفا... ادامه مطلب

گوگل به ازای کشف هر باگ در اپلیکیشن های منتخب اندروید، 1000 دلار جایزه می دهد

کمپانی گوگل تا کنون برنامه های مختلفی را برای کشف باگ و حفره های امنیتی در محصولات خود اجرا کرده و به ازای شناسایی آسیب پذیری توسط هکرها، مبالغی را به عنوان جایزه به آنها پرداخت نموده است.اما بسیاری از توسعه دهندگان شخص ثالث از توان مالی گوگل برخوردار نیستند و نمی توانند با اجرای... ادامه مطلب

نگاهی به بدترین تصمیمات اتخاذ شده از سوی تولیدکنندگان موبایل های اندرویدی

اگر تجربه کار با سیستم های عامل های موبایلی متعدد را دارید حتما تایید می کنید که امکانات اندروید از همه گزینه های موجود بیشتر است. با این همه، حتی این واقعیت هم دلیل نمی شود که باور کنیم شرکت های سازنده محصول برای این اکوسیستم، مرتکب اشتباه نمی شوند.در واقع به ازای هر قابلیت... ادامه مطلب

ویجیاتو

نظرات ۱۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x