آسيب‌پذيري

خبرگذاري ما

رفع ۱۰۰ آسيب‌پذيري در اندرويد

شنبه ۱۹ تیر ۹۵ | ۱۶:۱۲ ۵۲ بازديد
به گزارش ايتنا از فارس، برخي از اين وصله‌ها براي حل مشكلات مولفه‌هاي خود اندرويد عرضه شده‌اند و برخي هم حفره‌هاي موجود در تعدادي از درايورهاي ساخت شركت‌هاي مختلف فناوري را برطرف مي‌كنند.تعدادي از وصله‌هاي عرضه‌شده روند پردازش فايل‌هاي صوتي و ويدئويي را ارتقا مي‌دهند تا از نفوذ به اندرويد از طريق آنها جلوگيري شود.از اين طريق در مجموع ۱۶ آسيب‌‌پذيري در سيستم عامل اندرويد برطرف شده كه ۷ تاي آن بسيار خطرناك ارزيابي شده و به مهاجمان امكان مي‌دهد تا كدهاي مخرب خود را بر روي رايانه افراد قرباني اجرا كنند.براي سوءاستفاده از اين مشكل مي‌توان فايل‌هاي صوتي يا ويدئويي آلوده شده‌اي را از طريق مرورگر، ايميل يا برنامه‌هاي پيام‌رسان براي كاربران گوشي‌ها يا تبلت‌هاي اندرويدي ارسال كرد. البته با توجه به نفوذ مكرر به اندرويد از اين طريق پخش فايل‌هاي چندرسانه‌اي در محيط برنامه‌هاي پيش فرض اين سيستم عامل مانند هنگ‌اوت ديگر به طور خودكار اتفاق نمي‌افتد.آسيب‌پذيري ديگر برطرف‌شده مربوط به OpenSSL و BoringSSL است كه اجراي كدهاي مخرب را برروي رايانه‌هاي افراد قرباني ممكن مي‌كند. گوگل از سازندگان گوشي‌هاي اندرويدي خواسته هرچه‌سريع‌تر اين به‌روزرساني‌ها را در توليدات خود اعمال كنند.
برچسب ها: رفع, ۱۰۰, آسيب‌پذيري, در, اندرويد,

بيش از نيمي از كاربران سازماني اندرويد در معرض آسيب‌پذيري QSEE

سه شنبه ۰۴ خرداد ۹۵ | ۰۵:۳۶ ۵۶ بازديد
يك شركت امنيتي، هشداري جدي در مورد خطر آسيب‌پذيري محيط اجرايي امن كوالكام موسوم به "QSEE" براي كاربران سازماني اندرويدي اعلام كرده است.به گزارش ايتنا از رايورز به نقل از اينكوايرر، QSEE در حال حاضر داراي يك آسيب‌پذيري بحراني با شماره  CVE-2015-6639 است، كه وجود يك برنامه بدافزار مخرب و دسترسي آن به اين نقطه آسيب‌پذير، مي‌تواند موجب بروز بحران براي سيستم گردد.شركت دو-سكيوريتي در يك پست در وبلاگ خود اعلام كرد كه نرم‌افزارها و برنامه‌هاي فراواني وجود دارند كه به‌طور بالقوه، مضر و خطرآفرين هستند. هرچند گوگل تلاش فراواني براي بررسي اپليكيشن‌ها و برنامه‌ها بخرج مي‌دهد، با اينحال بنظر مي‌رسد خطر آسيب‌پذيري از سوي اين برنامه‌ها همچنان رو به تزايد است.مطابق اعلام اين شركت، فرآيند‌هاي امنيتي گوگل تلاش بسياري براي جلوگيري از بارگذاري برنامه‌‌هاي مخرب مي‌كند، اما اين تلاش‌ها كاملا بي‌نقص نيست. اگر يك مهاجم مي‌تواند با يك برنامه رسمي، فرآيندهاي امنيتي و بررسي كننده گوگل را دور بزند،‌ مهاجمين مي‌توانند با اتكاي به مهندسي اجتماعي، كاربران را ترغيب نمايند تا اين اپليكيشن‌ها پرخطر و حاوي بدافزار را نصب كنند.دو.سكيوريتي ادامه داد: «هرچند احتمال گرفتن كدهاي مخرب بر روي يك دستگاه چندان زياد نيست، اما تنها يك موفقيت در نفوذ كدهاي مخرب به پلي‌استور كافي است كه بتوان دستگاه‌ها و ابزارهاي فراواني را آلوده نمود. شركت ما بر اين باور است كه اين آسيب‌پذيري مي‌تواند براي ۶۰ درصد از گوشي‌هاي اندرويدي مشكل به‌وجود بياورد.»مطابق آمار بدست آمده از پانصد هزار گوشي‌اندرويدي، مشخص شد ۲۷ درصد از اين گوشي‌هاي اندرويدي كه در شركت‌ها مورد استفاده قرار مي‌گيرند، مدل‌هاي قديمي هستند و بنابراين در دريافت ماهانه به‌روزرساني امنيتي و همچنين به‌روز شدن اپليكيشن‌هاي خود ناتوانند، و همين امر به نقطه آسيب‌پذيري بسيار مهمي براي كاربران سازماني بدل شده است.اين شركت پيشنهاد كرد: «مديران مي‌توانند در راه حلي مناسب، دستگاه‌هايي كه ديگر به‌روزرساني نمي‌شوند را شناسايي كنند و كاربران را براي به‌روزرساني تشويق كنند، و يا به‌ آنها هشداد دهند و دستگاه‌هاي آسيب‌پذيرشان را مسدود نمايند تا از رده خارج شوند.» 
برچسب ها: بيش, از, نيمي, از, كاربران, سازماني, اندرويد, در, معرض, آسيب‌پذيري, QSEE,
دوشنبه ۰۱ اردیبهشت ۰۴

نويسندگان

آرشيو

برچسب ها

محبوب ترين مطالب

پربحث ترين مطالب

آخرين نظرات

تازه ترين مطالب

پربازديدترين مطالب

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۴۶۲,۴۶۶
  • مجموع بازدید ۲۱۹,۷۱۴
  • بازدید امروز ۱,۷۶۸
  • بازدید دیروز ۴,۵۴۳
  • مجموع مطالب ۴,۲۸۴
  • مجموع نظرات ۷
  • افراد آنلاین ۹
مونو بلاگ : رسـانه وبلاگ نويسان حرفـه اي