حمله موشکی و پهپادی حزب‌الله به تجمعات نظامیان صهیونیست حمله موشکی و پهپادی حزب‌الله به تجمعات نظامیان صهیونیست
انفجار بسته باروت در دست مرد هندی؛ مرد ۵۲ ساله زخمی شد انفجار بسته باروت در دست مرد هندی؛ مرد ۵۲ ساله زخمی شد
آیا عارف می‌تواند برای رفع محدودیت اینترنت، اجماع‌سازی کند؟/ ظریفیان: این ظرفیت را دارد آیا عارف می‌تواند برای رفع محدودیت اینترنت، اجماع‌سازی کند؟/ ظریفیان: این ظرفیت را دارد
فیلم بیشتر »»
دیدار و گفتگوی وزرای خارجه ایران و آفریقای جنوبی
طرز تهیه باقلوا خانگی با طعمی فوق‌العاده
آموزش زبان انگلیسی بیشتر »»
آموزش زبان انگلیسی به سبک عصر ایران / درس سی و نهم
volume درس سی و نهم
volume درس سی و هشتم
در حاشیه
ادعای نشریه فرانسوی: سیلی خوردن امانوئل مکرون از همسرش به دلیل رابطه با گلشیفته فراهانی بود
درخواست مهران غفوریان برای دعای خیر جهت سلامتی اکبر عبدی
استوری رضا صادقی خواننده برای وطن (عکس)
واکنش آزیتا موگویی کارگردان به برخی فارسی زبانان خارج از کشور: آیا ما هم وطنیم؟ (عکس)
استوری یوسف حاتمی‌کیا درباره صرفه جویی (عکس)
100 سالگی
قیمت انواع فرش ایرانی در بازار آلمان اعلام شد +عکس
۳۵ قصاب در تهران تحت تعقیب قرار گرفتند +اسامی
حاجی فیروزها در تهران بازداشت شدند! +عکس و جزئیات
قیمت گوشت و مرغ و زولبیا و بامیه در ماه رمضان ۳۰ سال پیش!
عکس منتشرنشده از فرزند و همسر آیت‌الله مدرس
باشگاه مغز
آیا می توانید منطق پنهان این ضرب های عجیب را کشف کنید؟
معمای تصویری؛ افراد با دقت زیر 15 ثانیه به جواب می رسند
معمای مثلث ها؛ خیلی ها نمی توانند زیر 30 ثانیه این معما را حل کنند!
معمای ریاضی؛ اگر زیر 30 ثانیه جواب را پیدا کنید، یک نابغه هستید!
تست بینایی و تمرکز؛ 90 درصد افراد در پیدا کردن این جغد شکست می خورند؛ شما چطور؟
معمای ریاضی لوزی های جادویی؛ عدد مجهول را پیدا کنید!
تست 10 ثانیه ای بینایی: یک سرگرمی نه چندان دشوار
صفحه نخست » فناوری
کد خبر ۳۹۳۰۵۹
تعداد نظرات: ۱ نظر
‍‍‍ پ پ ‍‍‍
تاریخ انتشار: ۱۵:۰۳ - ۰۵-۰۲-۱۳۹۴
‌گزارش خطا در خبر
صفحه نخست » فناوری
کد ۳۹۳۰۵۹
انتشار: ۱۵:۰۳ - ۰۵-۰۲-۱۳۹۴

افشای یک ضعف امنیتی بزرگ سیستم عامل اندروید

عصر ایران
پژوهشگران شرکت امنیتی فایرآی می‌گویند، سیستم عامل اندروید در حفاظت از اطلاعات زیست‌سنجی کاربرانش ناموفق است.
در حالی که تکنولوژی‌های امنیتی در گوشی‌های هوشمند به سویی پیش می‌رود که در آن‌ها به تدریج گذرواژه جای خود را به روش‌های زیست‌سنجی همچون تاچ آی. دی یا تشخیص اثر انگشت می‌دهد، ‌پژوهشگران با افشای ضعف بزرگی در سیستم عامل اندروید در کاربست این روش، به همه کاربران از جمله دارندگان Galaxy S5 در استفاده از تکنولوژی‌هایی نظیر تشخیص اثر انگشت هشدار داده‌اند.

به رغم نگرانی‌های امنیتی بسیار، استفاده از روش‌های زیست‌سنجی، همچون اثر انگشت، به عنوان اصلی‌ترین شیوه تأیید هویت کاربر گوشی‌های هوشمند به سرعت در حال گسترش است. اپل از تاچ آی. دی (TouchID) برای این منظور استفاده می‌کند، مایکروسافت در حال آزمایش گزینه‌های مختلف برای استفاده در ویندوز 10 است‌ و چندین دستگاه اندروید نیز از این فناوری ‌بهره می‌برند. 

با ‌وجود این، پژوهشگران شرکت امنیتی فایرآی می‌گویند، سیستم عامل اندروید در حفاظت از اطلاعات زیست‌سنجی کاربرانش ناموفق است. در حالی که سازندگان گوشی‌های هوشمند اندرویدی تلاش می‌کنند، اطلاعات را در منطقه امن ‌جداگانه رمزگذاری کنند، امکان دستیابی به اطلاعات زیست‌سنجی قبل از رسیدن به این منطقه حفاظت شده و تهیه رونوشت از اثر انگشت افراد برای انجام حملات بعدی، می‌تواند خطراتی ‌برای کاربران داشته باشد

افشای یک ضعف امنیتی بزرگ سیستم عامل اندروید

این مسأله به صورت ساده این گونه است: مهاجم می‌تواند به جای آنکه برای نفوذ به منطقه امن وقت بگذارد، ‌روی جمع آوری داده‌هایی که از سنسورهای اثر انگشت دستگاه‌های اندروید می‌آیند، متمرکز شود. هر هکری که بتواند دسترسی سطح کاربر را در اختیار بگیرد و ‌برنامه‌ای را به عنوان روت، پایین‌ترین سطح دسترسی در رایانه و گوشی‌های هوشمند، اجرا کند، به راحتی می‌تواند اطلاعات اثر انگشت را از دستگاه اندروید جمع‌آوری کند. 

چنانچه مهاجم بتواند به هسته اندروید نفوذ کند، هرچند نمی‌تواند به اطلاعات اثر انگشت دسته بندی شده در منطقه امن دست یابد، ‌می‌تواند پیوسته سنسور اثر انگشت را بخواند و هر آنکه شما این سنسور را لمس کنید، اثر انگشت شما را سرقت کند و پس از آن هر کاری که بخواهد با دستگاه شما انجام دهد. 

این نقص که در گوشی سامسونگ گلگسی اس 5 نیز وجود دارد، پژوهشگران را بر آن داشت که این موضوع را به سامسونگ گزارش دهند؛ اما گفته می‌شود ‌تا کنون خبر یا گزارش رسمی در مورد آپدیتی برای رفع این مشکل نشنیده‌اند؛ هرچند سامسونگ می‌گوید به امنیت کاربرانش اهمیت می‌دهد و در حال بررسی ادعاهای فایرآی است
.
افشای یک ضعف امنیتی بزرگ سیستم عامل اندروید

البته گفته می‌شود ‌اندروید لالیپاپ 5.0 از این آسیب‌پذیری در امان است و کاربران باید هر زمان که ممکن باشد سیستم عامل دستگاه خود را به روز کنند. این در حالی است که هنوز به روزرسانی به اندروید 5.0 برای همه دستگاه‌های اندرویدی ارائه نشده است.

منبع: تابناک
خبر بعد نظرات کاربران خبر قبل
این لحظه با حافظ
گلستان سعدی
آموزش زبان انگلیسی
آپارات عصر ایران
اپلیکیشن عصر ایران
‌گزارش خطا در خبر
برچسب ها: اندروید ، ضعف امنیتی
بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
ارسال به تلگرام
نظرات بینندگان
انتشار یافته: ۱
در انتظار بررسی:
غیر قابل انتشار:
ناشناس
United States of America
۲۲:۰۶ - ۱۳۹۴/۰۲/۰۵
0
0
پاسخ
عصر ایران این مسله به هیچ عنوان برای اندروید یک ضعف حساب نمی شود چون وقتی یه کاربر با چندین دستور و ابزار باید گوشی خود را به حالت روت ببرد و بعد از این حالت زمان نصب برنامه هکر اندروید تازه از کاربر سوال می کند که دسترسی روت را به اپلیکیشن درحال نصب صادر می کنی یا نه بعد اگر کاربر اجازه داد برنامه هکذر نصب می شود تازه (زمان روت کردن گوشی چندین هشدار را به کاربر می دهد فقط کاربر خیلی بی خیال باشد تا متوجه نشود )
captcha
بازگشت به بالای صفحه
آیا عارف می‌تواند برای رفع محدودیت اینترنت، اجماع‌سازی کند؟/ ظریفیان: این ظرفیت را دارد هشدار امام جمعه دماوند درباره تاخیر و کاهش نرخ باروری چراغ سبز کوبا به کمک مشروط 100 میلیون دلاری آمریکا / 19 ساعت قطع برق روزانه در کوبا / اعتراضات علیه قطع برق خسارت جنگ به ۱۵۴۳ واحد مسکونی در زنجان پیام وزیر خارجه هند درباره دیدار با عراقچی فرمانده کل ارتش: مسئله مرگ برای ما حل شده؛ تا تحقق پیروزی کامل، می‌جنگیم دست نامرئی چین در کنترل بازار جهانی نفت  امتحانات ابتدایی و برخی پایه‌های متوسطه هرمزگان غیرحضوری شد قایقرانی و شنا در خزر ممنوع شد لاوروف: جنگ علیه ایران باید فورا متوقف شود دستگیری ۲۲۳ نفر از اتباع بیگانه غیرمجاز در زاهدان نگاهی به نظریۀ تدا اسکاچپول دربارۀ «انقلاب‌های اجتماعی» راه حل خلاقانه برای کاهش دور ریز موز در کره جنوبی (عکس) چین: ادامه جنگ علیه ایران به منافع مشترک جامعه بین‌المللی آسیب می‌رساند ترامپ: مشتاقانه منتظر دیدار با شی در واشنگتن هستم