جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

نقص امنیتی چیپست‌های کوالکام و احتمال افشای داده‌های حساس کاربران

نقص امنیتی جدیدی که در موبایل ها و تبلت های مجهز به چیپست های کوالکام پیدا شده، به مهاجمان اجازه می دهد کلیدهای رمزنگاری و داده های خصوصی را از این دستگاه‌ها بازیابی کنند. این داده های محرمانه در بخش ایمنی از تراشه به نام «محیط اجرای ایمن کوالکام» (QSEE) ذخیره می شوند.

این آسیب پذیری احتمالا تا مدت زیادی در گوشی‌ها باقی می‌ماند

کوالکام از بزرگترین شرکت های سخت افزاری است و میلیون ها دستگاه مختلف از تراشه های این شرکت بهره می برند؛ در نتیجه هر نقصی در محصولات آنها داده های میلیون ها نفر را در سراسر دنیا تحت تاثیر قرار می دهد.

مدتی قبل یکی از کارشناسان NCC Group به نام «کیگان رایان» هشدار داد که نحوه پیاده سازی الگوریتم امضای رمزنگاری ECDSA توسط کوالکام دارای نقایص امنیتی است و می توان داده های پردازش شده در ناحیه ایمن QSEE را به صورت غیر مجاز بازیابی کرد. چیپست های کوالکامQSEE یک ناحیه سخت افزای ایزوله در چیپ های کوالکام است که خود اندروید و توسعه دهندگان اپ می توانند داده ها را برای پردازش ایمن به آن ارسال کنند. طی این فرایند داده ها از اپ های دیگر و حتی خود سیستم عامل ایزوله می شود. کلیدهای خصوصی و پسوردها معمولا در QSEE پردازش می شوند اما این باگ می تواند داده های حساس کاربران را بدون حفاظ در دسترس هکرها قرار دهد.

کمپانی تولید چیپ وصله های امنیتی را برای رفع مشکل ارائه کرده اما روند کند به‌روزرسانی های اندروید به آسیب پذیر ماندن صدها هزار موبایل و تبلت اندرویدی برای چند سال دیگر منجر می شود. اگر شما هم جزو کاربران محصولات مجهز به چیپ های کوالکام هستید بهتر است هرچه زودتر جدیدترین به‌روزرسانی ها را در دستگاه ها خود نصب کنید.

مطالب مرتبط

مایکروسافت کاربران را از وجود هکرهای تحت حمایت دولت با خبر می سازد

دنیای دیجیتال این روزها اصلا امن به نظر نمی رسد. هکرهای عادی به هر هدفی که بخواهند حمله می کنند و اطلاعات را به سرقت می برند یا خسارتی عمده به جای می گذارند. اما هشدار جدید مایکروسافت در مورد گروهی از هکرهای وابسته به دولت ها است.گویا آژانس امنیت ملی آمریکا قصد دارد با... ادامه مطلب

افت قیمت پرچمداران موبایل و عرضه محصولات ارزان قیمت چینی؛ بازار تلفن های همراه به کدام سو می رود؟

تلفن های هوشمند مرتبا ارزان و ارزان تر می شوند و فروش پرچمداران 700 تا 800 دلاری نیز با افت همراه است که این روند هم می تواند به دلیل ارائه این دستگاه ها با فواصل زمانی کوتاه از یکدیگر باشد و هم از عوامل دیگری از جمله ظهور شرکت های چینی در این بازار نشات گرفته باشد.آیا دوران... ادامه مطلب

تاریخچه شکل گیری دره سیلیکون به روایت تصویر [قسمت اول]

همه ما می دانیم که سیلیکون ولی قلب دنیای تکنولوژی است. اپل، فیسبوک، یاهو و احتمالا نیمی از اپلیکیشن های موجود در اپ استور همگی از این نقطه دنیا سر برآورده اند.حال سوال اینجاست که چطور بخشی حاشیه ای در منطقه جنوب شرقی سانفرانسیسکو به منطقه ای جذاب برای برگزیدگان صنعت فناوری بدل شده است.داستان... ادامه مطلب

توییتر می گوید اضافه شدن دکمه لایک به افزایش ۶ درصدی فعالیت کاربرانش منجر شده است

توییتر تقریباً یک هفته پیش قلب قرمز رنگی را به عنوان دکمه Like جایگزین گزینه Favorite کرد و اگر در زمره افرادی هستید که امید داشتید این تغییر به حالت پیشین بازگردد، برای شما خبر بدی داریم.Kevin Weil یکی از مقامات توییتر در کنفرانس Open Mobile Summit می گوید فعالیت کاربران پس از انجام این تغییر ۶... ادامه مطلب

پتنت جدید اپل: دستگاهی که آیفون و آیپد را به لپ تاپ تبدیل می کند

به تازگی پتنتی از اپل منتشر شده که سخت افزار قابل حملی را برای تبدیل کردن آیفون و آیپد به لپ تاپ نشان می دهد. این پتنت تحت عنوان «وسیله جانبی الکترونیکی» ثبت شده که وسیله ای شبیه لپ تاپ اما فاقد سخت افزار پردازشی اصلی را نشان می دهد.این دستگاه تمامی قطعات لپ تاپ از... ادامه مطلب

محققان حوزه امنیت: پسوردهای خود را به دفعات زیاد عوض نکنید

حتما تا به حال در مدرسه و محل کارتان زیاد شنیده اید که باید کلمه عبور خود را هر ماه یا هرچند وقت یکبار تغییر دهید تا از این طریق امنیت حساب های کاربری تان را حفظ کنید؛ این را در واقع می توان یک پیشنهاد امنیتی پرکاربرد قلمداد کرد که در گوشه و کنار... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x