سه شنبه ۰۴ خرداد ۹۵ | ۰۵:۳۶ ۵۸ بازديد
| يك شركت امنيتي، هشداري جدي در مورد خطر آسيبپذيري محيط اجرايي امن كوالكام موسوم به "QSEE" براي كاربران سازماني اندرويدي اعلام كرده است.به گزارش ايتنا از رايورز به نقل از اينكوايرر، QSEE در حال حاضر داراي يك آسيبپذيري بحراني با شماره CVE-2015-6639 است، كه وجود يك برنامه بدافزار مخرب و دسترسي آن به اين نقطه آسيبپذير، ميتواند موجب بروز بحران براي سيستم گردد.شركت دو-سكيوريتي در يك پست در وبلاگ خود اعلام كرد كه نرمافزارها و برنامههاي فراواني وجود دارند كه بهطور بالقوه، مضر و خطرآفرين هستند. هرچند گوگل تلاش فراواني براي بررسي اپليكيشنها و برنامهها بخرج ميدهد، با اينحال بنظر ميرسد خطر آسيبپذيري از سوي اين برنامهها همچنان رو به تزايد است.مطابق اعلام اين شركت، فرآيندهاي امنيتي گوگل تلاش بسياري براي جلوگيري از بارگذاري برنامههاي مخرب ميكند، اما اين تلاشها كاملا بينقص نيست. اگر يك مهاجم ميتواند با يك برنامه رسمي، فرآيندهاي امنيتي و بررسي كننده گوگل را دور بزند، مهاجمين ميتوانند با اتكاي به مهندسي اجتماعي، كاربران را ترغيب نمايند تا اين اپليكيشنها پرخطر و حاوي بدافزار را نصب كنند.دو.سكيوريتي ادامه داد: «هرچند احتمال گرفتن كدهاي مخرب بر روي يك دستگاه چندان زياد نيست، اما تنها يك موفقيت در نفوذ كدهاي مخرب به پلياستور كافي است كه بتوان دستگاهها و ابزارهاي فراواني را آلوده نمود. شركت ما بر اين باور است كه اين آسيبپذيري ميتواند براي ۶۰ درصد از گوشيهاي اندرويدي مشكل بهوجود بياورد.»مطابق آمار بدست آمده از پانصد هزار گوشياندرويدي، مشخص شد ۲۷ درصد از اين گوشيهاي اندرويدي كه در شركتها مورد استفاده قرار ميگيرند، مدلهاي قديمي هستند و بنابراين در دريافت ماهانه بهروزرساني امنيتي و همچنين بهروز شدن اپليكيشنهاي خود ناتوانند، و همين امر به نقطه آسيبپذيري بسيار مهمي براي كاربران سازماني بدل شده است.اين شركت پيشنهاد كرد: «مديران ميتوانند در راه حلي مناسب، دستگاههايي كه ديگر بهروزرساني نميشوند را شناسايي كنند و كاربران را براي بهروزرساني تشويق كنند، و يا به آنها هشداد دهند و دستگاههاي آسيبپذيرشان را مسدود نمايند تا از رده خارج شوند.» |
 |
| يك شركت امنيتي، هشداري جدي در مورد خطر آسيبپذيري محيط اجرايي امن كوالكام موسوم به "QSEE" براي كاربران سازماني اندرويدي اعلام كرده است.به گزارش ايتنا از رايورز به نقل از اينكوايرر، QSEE در حال حاضر داراي يك آسيبپذيري بحراني با شماره CVE-2015-6639 است، كه وجود يك برنامه بدافزار مخرب و دسترسي آن به اين نقطه آسيبپذير، ميتواند موجب بروز بحران براي سيستم گردد.شركت دو-سكيوريتي در يك پست در وبلاگ خود اعلام كرد كه نرمافزارها و برنامههاي فراواني وجود دارند كه بهطور بالقوه، مضر و خطرآفرين هستند. هرچند گوگل تلاش فراواني براي بررسي اپليكيشنها و برنامهها بخرج ميدهد، با اينحال بنظر ميرسد خطر آسيبپذيري از سوي اين برنامهها همچنان رو به تزايد است.مطابق اعلام اين شركت، فرآيندهاي امنيتي گوگل تلاش بسياري براي جلوگيري از بارگذاري برنامههاي مخرب ميكند، اما اين تلاشها كاملا بينقص نيست. اگر يك مهاجم ميتواند با يك برنامه رسمي، فرآيندهاي امنيتي و بررسي كننده گوگل را دور بزند، مهاجمين ميتوانند با اتكاي به مهندسي اجتماعي، كاربران را ترغيب نمايند تا اين اپليكيشنها پرخطر و حاوي بدافزار را نصب كنند.دو.سكيوريتي ادامه داد: «هرچند احتمال گرفتن كدهاي مخرب بر روي يك دستگاه چندان زياد نيست، اما تنها يك موفقيت در نفوذ كدهاي مخرب به پلياستور كافي است كه بتوان دستگاهها و ابزارهاي فراواني را آلوده نمود. شركت ما بر اين باور است كه اين آسيبپذيري ميتواند براي ۶۰ درصد از گوشيهاي اندرويدي مشكل بهوجود بياورد.»مطابق آمار بدست آمده از پانصد هزار گوشياندرويدي، مشخص شد ۲۷ درصد از اين گوشيهاي اندرويدي كه در شركتها مورد استفاده قرار ميگيرند، مدلهاي قديمي هستند و بنابراين در دريافت ماهانه بهروزرساني امنيتي و همچنين بهروز شدن اپليكيشنهاي خود ناتوانند، و همين امر به نقطه آسيبپذيري بسيار مهمي براي كاربران سازماني بدل شده است.اين شركت پيشنهاد كرد: «مديران ميتوانند در راه حلي مناسب، دستگاههايي كه ديگر بهروزرساني نميشوند را شناسايي كنند و كاربران را براي بهروزرساني تشويق كنند، و يا به آنها هشداد دهند و دستگاههاي آسيبپذيرشان را مسدود نمايند تا از رده خارج شوند.» |
|
برچسب ها:
بيش,
از,
نيمي,
از,
كاربران,
سازماني,
اندرويد,
در,
معرض,
آسيبپذيري,
QSEE,
لايك زدن و غيرفعال كردن نظرات در اينستاگرام ممكن شد
وكيل بيرانوند: اتهام موكلم نشر اكاذيب است؛ در جلسه بعدي مدارك طلب بيرانوند از نفت را ارائه خواهيم داد
گلكسي نوت 7 ويژگي هاي نرم افزاري جديد و صفحه نمايشي با انحناي كم خواهد داشت