بیکاری راهنمایان تور/ ۲۸.۵ همت خسارت جنگ به گردشگری بیکاری راهنمایان تور/ ۲۸.۵ همت خسارت جنگ به گردشگری
خودرویی که با اسب کشیده می‌شود؛ پاریس ۸۳ سال پیش (عکس) خودرویی که با اسب کشیده می‌شود؛ پاریس ۸۳ سال پیش (عکس)
اندروید ۱۷ رونمایی شد؛ از ایموجی‌های سه‌بعدی تا مقابله با اعتیاد آنلاین اندروید ۱۷ رونمایی شد؛ از ایموجی‌های سه‌بعدی تا مقابله با اعتیاد آنلاین
فیلم بیشتر »»
ناراحتی و عصبانیت رونالدو از اشتباه وحشتناک گلر النصر
خلاصه بازی النصر 1 - الهلال 1
آموزش زبان انگلیسی بیشتر »»
آموزش زبان انگلیسی به سبک عصر ایران / درس سی و نهم
volume درس سی و نهم
volume درس سی و هشتم
در حاشیه
درخواست مهران غفوریان برای دعای خیر جهت سلامتی اکبر عبدی
استوری رضا صادقی خواننده برای وطن (عکس)
واکنش آزیتا موگویی کارگردان به برخی فارسی زبانان خارج از کشور: آیا ما هم وطنیم؟ (عکس)
استوری یوسف حاتمی‌کیا درباره صرفه جویی (عکس)
فریبا نادری بازیگر: آخ از این حجم دلتنگی از همه، از ... (عکس)
100 سالگی
قیمت انواع فرش ایرانی در بازار آلمان اعلام شد +عکس
۳۵ قصاب در تهران تحت تعقیب قرار گرفتند +اسامی
حاجی فیروزها در تهران بازداشت شدند! +عکس و جزئیات
قیمت گوشت و مرغ و زولبیا و بامیه در ماه رمضان ۳۰ سال پیش!
عکس منتشرنشده از فرزند و همسر آیت‌الله مدرس
باشگاه مغز
آیا می توانید منطق پنهان این ضرب های عجیب را کشف کنید؟
معمای تصویری؛ افراد با دقت زیر 15 ثانیه به جواب می رسند
معمای مثلث ها؛ خیلی ها نمی توانند زیر 30 ثانیه این معما را حل کنند!
معمای ریاضی؛ اگر زیر 30 ثانیه جواب را پیدا کنید، یک نابغه هستید!
تست بینایی و تمرکز؛ 90 درصد افراد در پیدا کردن این جغد شکست می خورند؛ شما چطور؟
معمای ریاضی لوزی های جادویی؛ عدد مجهول را پیدا کنید!
تست 10 ثانیه ای بینایی: یک سرگرمی نه چندان دشوار
صفحه نخست » فناوری
کد خبر ۳۹۳۰۵۹
تعداد نظرات: ۱ نظر
‍‍‍ پ پ ‍‍‍
تاریخ انتشار: ۱۵:۰۳ - ۰۵-۰۲-۱۳۹۴
‌گزارش خطا در خبر
صفحه نخست » فناوری
کد ۳۹۳۰۵۹
انتشار: ۱۵:۰۳ - ۰۵-۰۲-۱۳۹۴

افشای یک ضعف امنیتی بزرگ سیستم عامل اندروید

عصر ایران
پژوهشگران شرکت امنیتی فایرآی می‌گویند، سیستم عامل اندروید در حفاظت از اطلاعات زیست‌سنجی کاربرانش ناموفق است.
در حالی که تکنولوژی‌های امنیتی در گوشی‌های هوشمند به سویی پیش می‌رود که در آن‌ها به تدریج گذرواژه جای خود را به روش‌های زیست‌سنجی همچون تاچ آی. دی یا تشخیص اثر انگشت می‌دهد، ‌پژوهشگران با افشای ضعف بزرگی در سیستم عامل اندروید در کاربست این روش، به همه کاربران از جمله دارندگان Galaxy S5 در استفاده از تکنولوژی‌هایی نظیر تشخیص اثر انگشت هشدار داده‌اند.

به رغم نگرانی‌های امنیتی بسیار، استفاده از روش‌های زیست‌سنجی، همچون اثر انگشت، به عنوان اصلی‌ترین شیوه تأیید هویت کاربر گوشی‌های هوشمند به سرعت در حال گسترش است. اپل از تاچ آی. دی (TouchID) برای این منظور استفاده می‌کند، مایکروسافت در حال آزمایش گزینه‌های مختلف برای استفاده در ویندوز 10 است‌ و چندین دستگاه اندروید نیز از این فناوری ‌بهره می‌برند. 

با ‌وجود این، پژوهشگران شرکت امنیتی فایرآی می‌گویند، سیستم عامل اندروید در حفاظت از اطلاعات زیست‌سنجی کاربرانش ناموفق است. در حالی که سازندگان گوشی‌های هوشمند اندرویدی تلاش می‌کنند، اطلاعات را در منطقه امن ‌جداگانه رمزگذاری کنند، امکان دستیابی به اطلاعات زیست‌سنجی قبل از رسیدن به این منطقه حفاظت شده و تهیه رونوشت از اثر انگشت افراد برای انجام حملات بعدی، می‌تواند خطراتی ‌برای کاربران داشته باشد

افشای یک ضعف امنیتی بزرگ سیستم عامل اندروید

این مسأله به صورت ساده این گونه است: مهاجم می‌تواند به جای آنکه برای نفوذ به منطقه امن وقت بگذارد، ‌روی جمع آوری داده‌هایی که از سنسورهای اثر انگشت دستگاه‌های اندروید می‌آیند، متمرکز شود. هر هکری که بتواند دسترسی سطح کاربر را در اختیار بگیرد و ‌برنامه‌ای را به عنوان روت، پایین‌ترین سطح دسترسی در رایانه و گوشی‌های هوشمند، اجرا کند، به راحتی می‌تواند اطلاعات اثر انگشت را از دستگاه اندروید جمع‌آوری کند. 

چنانچه مهاجم بتواند به هسته اندروید نفوذ کند، هرچند نمی‌تواند به اطلاعات اثر انگشت دسته بندی شده در منطقه امن دست یابد، ‌می‌تواند پیوسته سنسور اثر انگشت را بخواند و هر آنکه شما این سنسور را لمس کنید، اثر انگشت شما را سرقت کند و پس از آن هر کاری که بخواهد با دستگاه شما انجام دهد. 

این نقص که در گوشی سامسونگ گلگسی اس 5 نیز وجود دارد، پژوهشگران را بر آن داشت که این موضوع را به سامسونگ گزارش دهند؛ اما گفته می‌شود ‌تا کنون خبر یا گزارش رسمی در مورد آپدیتی برای رفع این مشکل نشنیده‌اند؛ هرچند سامسونگ می‌گوید به امنیت کاربرانش اهمیت می‌دهد و در حال بررسی ادعاهای فایرآی است
.
افشای یک ضعف امنیتی بزرگ سیستم عامل اندروید

البته گفته می‌شود ‌اندروید لالیپاپ 5.0 از این آسیب‌پذیری در امان است و کاربران باید هر زمان که ممکن باشد سیستم عامل دستگاه خود را به روز کنند. این در حالی است که هنوز به روزرسانی به اندروید 5.0 برای همه دستگاه‌های اندرویدی ارائه نشده است.

منبع: تابناک
پربیننده ترین پست همین یک ساعت اخیر
احسان افرشته اعدام شد/ اتهام: محارب و مفسد فی الارض
خبر بعد نظرات کاربران خبر قبل
این لحظه با حافظ
گلستان سعدی
آموزش زبان انگلیسی
آپارات عصر ایران
اپلیکیشن عصر ایران
‌گزارش خطا در خبر
برچسب ها: اندروید ، ضعف امنیتی
بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
ارسال به تلگرام
نظرات بینندگان
انتشار یافته: ۱
در انتظار بررسی:
غیر قابل انتشار:
ناشناس
United States of America
۲۲:۰۶ - ۱۳۹۴/۰۲/۰۵
0
0
پاسخ
عصر ایران این مسله به هیچ عنوان برای اندروید یک ضعف حساب نمی شود چون وقتی یه کاربر با چندین دستور و ابزار باید گوشی خود را به حالت روت ببرد و بعد از این حالت زمان نصب برنامه هکر اندروید تازه از کاربر سوال می کند که دسترسی روت را به اپلیکیشن درحال نصب صادر می کنی یا نه بعد اگر کاربر اجازه داد برنامه هکذر نصب می شود تازه (زمان روت کردن گوشی چندین هشدار را به کاربر می دهد فقط کاربر خیلی بی خیال باشد تا متوجه نشود )
captcha
بازگشت به بالای صفحه
بیکاری راهنمایان تور/ ۲۸.۵ همت خسارت جنگ به گردشگری خودرویی که با اسب کشیده می‌شود؛ پاریس ۸۳ سال پیش (عکس) اندروید ۱۷ رونمایی شد؛ از ایموجی‌های سه‌بعدی تا مقابله با اعتیاد آنلاین تفاوت های نسخه هالیوودی تیرانوسوروس رکس با واقعیت / 25 حقیقت جالب درباره تی رکس (+اینفوگرافیک) تفاوت درد کمر با دردهای لگنی چیست؟ اجرای قانون مالیات بر سفته‌بازی از سال ۱۴۰۶ گزارشی از سه پرونده گروگانگیری رشد 2 برابری درآمد فروش نفت ایران به چین در ماه نخست جنگ هشدار کارشناسان درباره زلزله‌های شب گذشته در شرق تهران؛ گسل‌های نزدیک پردیس و بومهن فعال‌اند «توپخانۀ اصفهان» در زمان قاجار در حال تمرین در میدان مشق تهران (عکس) شرط آموزش و پرورش برای مدارس هیات امنایی بال‌های اولیه برای پرواز ساخته نشده بودند؛ پس چه کاربردی داشتند؟ علائم شایع کم‌کاری تیروئید واکنش شهردار مسلمان نیویورک به تورم آمریکا به‌دلیل جنگ با ایران عناصر کمیاب، مهم‌ترین چالش ترامپ در سفر چین