اندروید

آسیب‌پذیری در نسخه‌ی اندرویدی برنامه‌ی اسکایپ و لو رفتن داده‌های کاربران

یک محقق امنیتی آسیب‌پذیری را در نسخه‌ی اندورید از برنامه‌ی اسکایپ شناسایی کرده است. یک مهاجم احراز هویت‌نشده می‌تواند از این آسیب‌پذیری بهره‌برداری کرده و تصاویر و مخاطبان قربانی را مشاهده کرده و حتی لینک‌هایی را در مرورگر باز کند. مهاجم برای بهره‌برداری از این آسیب‌پذیری باید به دستگاه قربانی دسترسی فیزیکی داشته باشد. در ادامه باید یک تماس اسکایپ دریافت شده و به آن پاسخ داده شود، تا حتی در صورتی که دستگاه قفل هم باشد، بتوان از این آسیب‌پذیری بهره‌برداری کرد. 

 

شناسایی بدافزار اندرویدی جدید با قابلیت سرقت اطلاعات و فیشینگ در گوگل‌پلی

محققان امنیتی بدافزار اندرویدی جدیدی را شناسایی کردند که در آن قابلیت‌های سرقت اطلاعات و فیشینگ ترکیب شده است. این بدافزار خود را در قالب برنامه‌ی قانونی معرفی کرده و در گوگل‌پلی قرار گرفته است. گزارش‌ها حاکی از آن است که این برنامه بیش از ۱۰۰ هزار بار توسط کاربران در این فروشگاه بارگیری و نصب شده است. این برنامه در قالب برنامه‌های کاربردی و بازی توزیع شده و بدافزار مربوط به آن Mobstspy  نام دارد. این بدافزار کاربران در هندوستان را هدف حملات خود قرار داده ولی گفته می‌شود سطح آلودگی آن بسیار گسترده بوده و کاربران در ۱۹۶ کشور دیگر نیز آلوده شده‌اند.

آسیب‌پذیری در مرورگر گوگل کروم اندروید که پس از ۳ سال وصله شد

محققان امنیتی اعلام کردند شرکت گوگل در به‌روزرسانی ماه اکتبر در مرورگر کروم اندروید آسیب‌پذیری را وصله کرد که در سال ۲۰۱۵ میلادی گزارش شده بود و به مدت ۳ سال وصله نشده بود. این آسیب‌پذیری یک اشکال افشای اطلاعات محسوب می‌شود. این آسیب‌پذیری در WebView  و زبانه‌های مرورگر وجود داشته و اطلاعاتی مانند مشخصات سخت‌افزار، ثابت‌افزار و همچنین آخرین وصله‌های نصب‌شده را افشاء می‌کرد. تمامی برنامه‌های کاربری که از کروم برای نمایش محتوای وب استفاده می‌کردند، تحت تاثیر این آسیب‌پذیری بودند. 

 

رسوایی دیگر برای فیس‌بوک: ارسال اطلاعات کاربران برنامه‌های اندرویدی برای فیس‌بوک

یک بار دیگر، رسوایی دیگری برای غول شبکه‌های اجتماعی فیس‌بوک رقم خورده است. در کنفرانس نفوذ 35C3  که در آلمان برگزار شده، گزارشی ارائه شده که نشان می‌دهد برنامه‌های شخص ثالث کاربران را ردیابی کرده و اطلاعات ردیابی و اطلاعات شخصی کاربران را برای فیس‌بوک ارسال می‌کنند. این فهرست دارای بیش از ۱۰ برنامه‌ی کاربردی اندرویدی است که از جمله‌ی آن‌ها می‌توان به برنامه‌های Shazam، Yelp و Kayak اشاره کرد. محققان اعلام کردند این جاسوسی با استفاده از کیت توسعه‌ی نرم‌افزاری فیس‌بوک که در اختیار توسعه‌دهندگان برنامه‌های کاربردی قرار گرفته، رخ می‌دهد.

دور زدن سامانه‌های تشخیص چهره در دستگاه‌های اندرویدی با تصاویر ۳بعدی

برخی شرکت‌های تولیدکننده‌ی دستگاه‌های اندرویدی ویژگی موسوم به تشخیص چهره را ارائه کرده‌اند هرچند که به پیچیدگی الگوریتم موجود در دستگاه‌های اپل نیست. اثبات شده این سامانه‌ی تشخیص چهره در دستگاه‌های اندرویدی با استفاده از تصاویری که با چاپگرهای ۳بعدی ظاهر شده، قابل دور زدن و شکسته شدن است. بررسی‌ها نشان داده در این سامانه در دستگاه‌هایی مانند Galaxy Note 8، Galaxy S9، LG G7 ThinQ و OnePlus 6 با استفاده از تصاویر ۳بعدی به راحتی شکسته شده است. 

 

وصله‌ شدن آسیب‌پذیری خطرناک این بار در تلفن همراه محبوب گوگل

گوگل در این هفته، یک آسیب‌پذیری رمزنگاری موجود در تلفن‌های همراه Pixel، Pixel 2 و Nexus را وصله کرد و ۴۹ وصله‌ی دیگر را ارائه داد که بخشی از بولتن امنیتی Pixel/Nexus ماه دسامبر بود.

 

وصله‌ی آسیب‌پذیری اجرای کد یواِس‌بی در سامانه عامل مک توسط اپل

یکی از آسیب‌پذیری‌هایی که اپل در آخرین مجموعه به‌روزرسانی‌های امنیتی خود برای سامانه‌ عامل مک وصله کرده است، یک آسیب‌پذیری اجرای کد دلخواه است که از طریق دستگاه‌های یو‌اِس‌بی مخرب قابل بهره‌برداری است.

 

تلاش برای حذف تروجان بانکی اندروید، آن را به یک باج‌افزار تبدیل می‌کند

محققان SfyLabs قابلیت‌های یک تروجان بانکی اندرویدی به نام LokiBot را تشریح کرده‌اند. این تروجان به‌گونه‌ای طراحی شده است که زمانی‌که کاربران برای حذف آن از دستگاه‌های خود تلاش کنند، به بخشی از باج‌افزار تبدیل شود. تروجان LokiBot حداقل از ماه ژوئن وجود داشته و نویسندگان آن تقریبا هر هفته، ویژگی‌های جدیدی را ارائه داده‌اند.

 

گوگل ویژگی امنیتی DNS over TLS را به سامانه عامل اندروید اضافه می‌کند

بدون شک ارائه‌دهندگان سرویس اینترنت شما (ISPs) یا نفوذگران سطح شبکه نمی‌توانند در ارتباطات https جاسوسی کنند.

اما آیا می‌دانید که ارائه‌دهندگان سرویس اینترنت هنوز هم می‌توانند تمام درخواست‌های DNS شما را ببینند؟ که این به آن‌ها اجازه می‌دهد تا بدانند شما چه وب‌گاه‌هایی را بازدید می‌کنید.

گوگل روی یک ویژگی امنیتی جدید بری اندروید کار می‌کند که می‌تواند ترافیک اینترنت شما را از حملات جاسوسی شبکه محافظت کند.

بدافزار Sockbot در ۸ برنامه‌ی اندرویدی که در گوگل‌پلی منتشر شده، کشف شد

نرم‌افزارهای آلوده به بدافزار بار دیگر دیگر وارد گوگل‌پلی شدند و شرکت امنیتی سیمانتک هشدار می‌دهد که این برنامه‌ها حداقل روی ۶۰۰ هزار دستگاه نصب شده‌ است. این شرکت امنیتی در تجزیه و تحلیل دقیق این بدافزار تشریح کرد که  در برنامه‌هایی که به Sockbot آلوده شده‌اند، این بدافزار، پروکسی SOCKS را روی هر دستگاهی نصب می‌کند و منتظر دریافت دستورات از طرف نویسنده می‌ماند.

 

صفحه‌ها