جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

آسیب پذیری اندروید امکان ردیابی کاربر را فراهم می کند

موسسه امنیت سایبری Nightwatch از وجود یک آسیب پذیری در اندروید خبر داده که باعث نشت اطلاعات حساس موبایل می شود.

تجزیه و تحلیل کارشناسان موسسه مذکور حاکی از این است که اطلاعاتی از قبیل نام شبکه وای فای، BSSID، آدرس های IP محلی، سرور DNS و آدرس مک از طریق این آسیب پذیری در معرض افشا قرار می گیرند. شاید در ظاهر این داده ها کم اهمیت به نظر برسند اما از طریق آنها و با استفاده از پایگاه داده های BSSID نظیر WiGLE یا SkyHook می توان موقعیت کاربر را به صورت آنلاین ردیابی کرد.

از آنجا که آدرس های مک متغیر نبوده و وابسته به سخت افزار هستند، دسترسی به آن امکان شناسایی و ردیابی یک دستگاه اندرویدی منحصر به فرد را فراهم می کند. آسیب پذیری اندرویدنشت اطلاعات مذکور احتمالا به واسطه Intentهایی رخ می دهد که وظیفه حمل پیام تقاضای اجرای پروسه بین اپلیکیشن ها و سیستم را بر عهده دارند. ظاهرا این پیام های سراسری توسط همه اپ ها و توابع سیستم عامل قابلیت رویت هستند.

اطلاعات اتصال و واسط شبکه وای فای از جمله داده هایی هستند که توسط Intent منتقل می شوند، بنابرین اپ های نصب شده روی دستگاه قابلیت دریافت این دو Intent و اطلاعات مرتبط به وای فای را دارند، حتی اگر در زمان نصب از چنین مجوزی محروم شده باشند.

اگرچه روش هایی برای محدود کردن بخش های دریافت کننده این قبیل پیام ها وجود دارد اما اغلب برنامه نویسان آنها را پیاده سازی نکرده و داده های حساس را پنهان نمی کنند. این امر منجر به آسیب پذیری راهکار انتقال پیام های داخلی شده و داده های حساس را در اختیار اپ های غیر مجاز و حتی بدافزارها قرار می دهد.

به گفته موسسه Nightwatch تمام نسخه های اندروید و حتی شاخه های دیگر آن مثل FireOS آمازون تحت تاثیر این آسیب پذیری قرار گرفته اند اما گوگل پس از دریافت گزارش های اولیه Nightwatch این نقص را در اندروید پای مرتفع کرده است.

مطالب مرتبط

موبایل تاشوی سامسونگ، محصولی لوکس و گران قیمت برای سه ماهه سوم 2017

علی رغم اینکه حاشیه اطراف نمایشگر موبایل ها روز به روز کمتر از قبل می شود، اما این پیشرفت را نمی توان تحول در طراحی قلمداد کرد. با این حال شایعات مختلف از ماه ها قبل، خبر از معرفی اسمارتفون های تاشو و انعطاف پذیر در سال 2017 می دهند و سامسونگ به عنوان یکی... ادامه مطلب

آینده اپل در دستان تیم کوک: همه چیز تغییر می کند به جز ارزش ها

وبسایت Fast Company، در مصاحبه ای اختصاصی با تیم کوک، مدیرعامل شرکت اپل، به گفتگو نشسته و سوالاتی را برای وی مطرح نموده است. تصمیم گرفتیم این مصاحبه را به شکل کامل، برایتان به زبان شیرین فارسی برگردانیم؛ در این نشست، کوک در مورد مسائل مختلفی صحبت می کند، از ساعت اپل تا دیدگاه استیو جابز نسبت... ادامه مطلب

تغییرات گسترده در الوپیک همزمان با ارائه یک سوپر اپلیکیشن

اپلیکیشن الوپیک در آخرین به روز رسانی با تغییراتی گسترده رسماً تبدیل به یک سوپراپلیکیشن شده است. «مهدی نایبی» مدیرعامل الوپیک ضمن اعلام این خبر به دیجیاتو می‌گوید که بخش‌های جدید الوپیک به صورت همکاری و یا ادغام با شرکت‌ها و کسب‌وکارهای حاضر رخ خواهد داد. نایبی در همین رابطه می‌گوید: «در سرویس الوفود با بازیگران... ادامه مطلب

تاریخ برگزاری رویداد سامسونگ در CES 2017 مشخص شد

هفته نخست سال نوی میلادی، بازه ای رویایی برای عاشقان تکنولوژی به شمار می رود اما متاسفانه برای بسیاری از افراد، شانس حضور در شهر لاس وگاس و بازدید از نمایشگاه CES وجود ندارد. با این همه، مدت ها است که کمپانی های بزرگ، رویدادهای مهم خود را به صورت زنده استریم می کنند تا... ادامه مطلب

گوگل برای اولین بار در دانشگاه های پاکستان حضور خواهد یافت

در اقدامی بی سابقه، گوگل اعلام کرد که از هفته آینده، بازدید از دانشگاه های معتبر پاکستان را آغاز خواهد نمود. این کمپانی قصد دارد از پنج شهر مهم کشور مذکور طی مدت 10 روز بازدید نموده، و جلساتی را در دانشگاه های مورد نظرش در ارتباط با وب و توسعه اپلیکیشن برگزار کند، ضمن... ادامه مطلب

مایکروسافت امکان ترجمه آفلاین را به اپلیکیشن مترجم خود برای iOS اضافه کرد

در بهمن ماه بود که مایکروسافت اپلیکیشن «مترجم» خود برای سیستم عامل اندروید را به روزرسانی نموده و امکان ترجمه آفلاین را به آن اضافه نمود. در همین راستا، امروز همین قابلیت را به نسخه ویژه iOS اپ یاد شده افزود که همانند نسخه مبتنی بر اندروید، ترجمه ها در آن بر اساس یادگیری عمیق صورت... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x