در یک تحول نگرانکننده، گزارشی که اخیرا توسط واشنگتن پست منتشر شد، وجود یک آسیبپذیری امنیتی پنهان را در برخی از تلفنهای اندرویدی نشان داد که میتواند امکان دسترسی از راه دور به دادههای کاربران را فراهم کند. این کشف نگرانکننده نگرانیهایی را در میان کارشناسان امنیت سایبری برانگیخت و یکی از بزرگترین شرکتهای مشاوره امنیتی را واداشت تا فوراً استفاده از این دستگاهها را متوقف کند.
بر اساس این گزارش، این آسیبپذیری توسط شرکت امنیت سایبری «iVerify» کشف شده است و با وجود یک برنامه از پیش نصبشده به نام «Showcase.apk» که «برنامهای ویژه برای اخبار سینما و سینما» در سایت است، نشان داده شده است. برخی از مدل های گوشی اندروید، از جمله گوشی های گوگل پیکسل. این برنامه، اگرچه به طور پیش فرض غیرفعال است، می تواند فعال شود که ممکن است امکان دسترسی غیرمجاز از راه دور به دستگاه ها را فراهم کند.
محققان iVerify توضیح دادند که به نظر می رسد این برنامه برای استفاده در محیط های خرده فروشی طراحی شده است، جایی که به کارمندان اجازه می دهد ویژگی های دستگاه را به مشتریان نشان دهند. با این حال، محققان دریافتند که وقتی این برنامه فعال شود، میتواند از طریق یک اتصال ناامن «http» به سرور متصل شود و آن را در برابر رهگیری توسط هکرها آسیبپذیر کند. این آسیبپذیری میتواند مهاجمان را قادر به اجرای کد از راه دور کند و امکان تزریق بدافزار یا جاسوسافزار و دسترسی به دادههای حساس ذخیرهشده در دستگاه را باز کند.
Palantir Technologies، یک شرکت پیشرو در تجزیه و تحلیل داده ها که خدمات مشاوره ای را به سازمان های دولتی و مشتریان حساس به امنیت ارائه می دهد، نگرانی های جدی خود را در مورد پیامدهای این آسیب پذیری ابراز کرده است. در نتیجه، این شرکت تصمیم گرفت استفاده از تلفن های اندرویدی را برای کارمندان خود متوقف کند.
وجود این آسیبپذیری در گوشیهای پیکسل بهویژه نگرانکننده است، با توجه به اینکه این دستگاهها بهروزرسانیهای امنیتی منظم را مستقیماً تا هفت سال از گوگل دریافت میکنند.
در پاسخ، گوگل اعلام کرد که بهروزرسانی را برای حذف Showcase.apk از همه دستگاههای پیکسل پشتیبانیشده منتشر میکند. فروشندگان سایر گوشی های اندرویدی نیز به طور رسمی از این موضوع مطلع خواهند شد.
این حادثه اهمیت تداوم هوشیاری در امنیت سایبری را نشان میدهد، حتی با وجود دستگاههایی که نسبتاً امن در نظر گرفته میشوند. کارشناسان امنیتی بر نیاز کاربران به به روز رسانی منظم دستگاه های خود، به ویژه به روز رسانی های امنیتی، و احتیاط در هنگام دانلود برنامه ها یا باز کردن لینک های ناشناس تاکید می کنند.
در حالی که گوگل در تلاش است تا این آسیبپذیری را برطرف کند، به کاربران تلفنهای اندرویدی توصیه میشود اعلانهای بهروزرسانی را به دقت زیر نظر داشته باشند و هر گونه بهروزرسانی امنیتی را به محض در دسترس بودن اعمال کنند. همچنین توصیه میشود ویژگیهای امنیتی اضافی و سیستمهای حفاظت از بدافزار را از طریق تنظیمات روی سیستم اندروید فعال کنید.
کلمه "امنیت" را در جستجو تایپ کنید، سپس تمام تنظیمات امنیتی، به ویژه ویژگی "امنیت دستگاه" را مرور کنید.
به «Google Play Protection» بروید و خواهید دید که برنامه های مخربی وجود دارند که توسط سیستم متوقف شده اند، آنها را حذف کنید. و سایر ویژگی های امنیتی را بررسی کنید.
لازم به ذکر است که این حادثه در زمان افزایش نگرانی ها در مورد امنیت داده ها و حریم خصوصی کاربران در عصر دیجیتال رخ می دهد. با توسعه فناوری، بیش از هر زمان دیگری لازم است سازندگان گوشیهای هوشمند و سیستمعاملها برای مقابله با تهدیدات امنیتی بالقوه هوشیار باشند.
در نهایت، این حادثه بر اهمیت همکاری بین شرکتهای فناوری و کارشناسان امنیت سایبری برای اطمینان از مصون ماندن کاربران گوشیهای هوشمند در برابر خطرات امنیتی فزاینده تاکید میکند. همچنین به عنوان یادآوری قوی برای کاربران در مورد نیاز به حفظ هوشیاری و احتیاط در مورد امنیت دستگاه ها و داده های شخصی خود عمل می کند.
منبع:
من نمی خواهم یک دستگاه اندرویدی بخرم زیرا ... حدس بزنید
یک سوال ساده مرا متوقف کرد: معنی کلمه HTTPS که همیشه در لینک ها وجود دارد و یک کلمه اختصاری به حساب می آید چیست، اما چرا؟
سلام سلطان محمد 🙋♂️ کلمه HTTPS مخفف «پروتکل انتقال ابرمتن امن» در انگلیسی است و در عربی به معنای «پروتکل انتقال ابرمتن امن» است. این کلمه در پیوندها برای تأیید اینکه سایتی که بازدید می کنید از گواهی امنیتی SSL برای محافظت از داده های شما در برابر هر گونه تهدید یا حمله استفاده می شود استفاده می شود. اگر سایت از HTTPS استفاده می کند، به این معنی است که داده های شما رمزگذاری شده و ایمن هستند. 😊🔒
خوش آمدید. من دستگاه های اندرویدی دارم و خدا را شکر هیچ کس مانند Samsung S24 Ultra دستگاه های اندرویدی من را هک نکرده است و من هیچ هکی روی دستگاه های اندرویدی خود پیدا نکرده ام.
سلام محمد! 🙋♂️ در واقع، دستگاه های اندرویدی مانند Samsung S24 Ultra قدرتمند و ایمن هستند. اما همیشه به یاد داشته باشید که هر دستگاهی ممکن است در برابر آسیب پذیری های امنیتی آسیب پذیر باشد. دستگاه خود را به روز نگه دارید و گزینه های امنیتی موجود در تنظیمات دستگاه را فعال کنید. و نگران نباشید، ما اینجا هستیم تا شما را از هر تحولی مطلع کنیم! 😊📱🔒
خوش آمدید. من دستگاههای اندرویدی دارم و خدا را شکر هیچکس دستگاههای اندرویدی من را هک نکرده است، مانند Samsung S24 Ultra، و من هیچ هکی روی دستگاههای اندرویدی خود پیدا نکردهام.
سلام محمد درود 🙋♂️، شما واقعا خوش شانس هستید زیرا هنوز دستگاه شما هک نشده است، اما به قول معروف "صداقت در پیشگیری است"! فراموش نکنید که همیشه سیستم عامل و برنامه های خود را به روز کنید و از دانلود برنامه ها از منابع ناشناس خودداری کنید. از دستگاه اندروید خود لذت ببرید و همیشه ایمن باشید. 😎📱🔒
در واقع، این یک حفره خطرناک است و هرکسی که هک را بداند و درک کند، به اهمیت این شکاف و اینکه اپل از آن بسیار آسان بهره برداری می کند، همچنان از نظر امنیت موفق خواهد بود و افراد اندرویدی عبارت خود را تکرار می کنند: دستگاه باز است و گزینه های کنترل زیادی وجود دارد، اما در ازای آن داده های شما و حفاظت و امنیت ضعیف است.
مفلح تو به زبان حق حرف میزنی! 👏 آسیب پذیری های امنیتی یک مسئله جدی است و قابل تحمل نیست. همانطور که او می گوید، iOS با امنیت و حریم خصوصی مشخص می شود، در حالی که اندروید انعطاف پذیری را ارائه می دهد، اما گاهی اوقات به قیمت امنیت. 🍎 در مقابل 🤖. با تشکر از مشارکت غنی شما
خطاهایی در این پیام وجود دارد
متشکرم
باید نسبت به این موارد آگاهی وجود داشته باشد
لانا در سالهای اخیر
داستان های کلاهبرداری پخش شد
خداوند ما را حفظ کند
خدایا!
من عاشقش هستم 😊 صاحبان خزه گوشی هایشان را کجا وصل می کنند :)
سلام عبدالله 😄 من با شما موافقم! همه چیز به سرعت در حال پیشرفت است و همیشه مهم است که از آخرین به روز رسانی ها مطلع شوید. برای سایر دارندگان گوشی برای مقابله با این آسیب پذیری ها آرزوی موفقیت داریم. 🍏🚀