محبوبترینها
آشنایی با سایت قو ایران بهترین سایت آگهی و تبلیغات در کشور
بهترین شرکتهای مهندسی در آلمان
صفر تا صد حق بیمه 1403! فرمول محاسبه حق بیمه
نقش هدایای سازمانی در افزایش انگیزه و تعهد کارکنان
کلینیک پروتز و ساخت اندام مصنوعی دکتر اجرائی
چگونه میتوانیم با ترانسفر وایز پول جابجا کنیم؟
بهترین مدلهای [صندلی گیمینگ] براساس نقد و بررسی کاربران
مشاوره حقوقی تلفنی با کمترین هزینه
مشاوره حقوقی تلفنی با کمترین هزینه
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1802999007
افشای یک ضعف امنیتی بزرگ سیستم عامل اندروید |اخبار ایران و جهان
واضح آرشیو وب فارسی:تابناک: افشای یک ضعف امنیتی بزرگ سیستم عامل اندروید
در حالی که تکنولوژی های امنیتی در گوشی های هوشمند به سویی پیش میرود که در آنها به تدریج گذرواژه جای خود را به روش های زیست سنجی همچون تاچ آی.دی یا تشخیص اثر انگشت میدهد، اما پژوهشگران با افشای ضعف بزرگی در سیستم عامل اندروید در کاربست این روش، به همه کاربران از جمله دارندگان Galaxy S5 در استفاده از تکنولوژی هایی نظیر تشخیص اثر انگشت هشدار داده اند.
کد خبر: ۴۹۴۳۹۶
تاریخ انتشار: ۰۵ ارديبهشت ۱۳۹۴ - ۰۷:۰۰ - 25 April 2015
در حالی که تکنولوژی های امنیتی در گوشی های هوشمند به سویی پیش میرود که در آنها به تدریج گذرواژه جای خود را به روش های زیست سنجی همچون تاچ آی.دی یا تشخیص اثر انگشت میدهد، اما پژوهشگران با افشای ضعف بزرگی در سیستم عامل اندروید در کاربست این روش، به همه کاربران از جمله دارندگان Galaxy S5 در استفاده از تکنولوژی هایی نظیر تشخیص اثر انگشت هشدار داده اند.
به گزارش ز«تابناک» علی رغم نگرانی های امنیتی بسیاری که وجود دارد، استفاده از روش های زیست سنجی، همچون اثر انگشت، به عنوان اصلی ترین شیوه تایید هویت کاربر گوشی های هوشمند به سرعت در حال گسترش است. اپل از تاچ آی.دی (TouchID) برای این منظور استفاده می کند، مایکروسافت در حال آزمایش گزینه های مختلف برای استفاده در ویندوز 10 است، و چندین دستگاه اندروید نیز از این فناوری استفاده بهره میبرند. با این وجود، پژوهشگران شرکت امنیتی فایرآی می گویند سیستم عامل اندروید در حفاظت از اطلاعات زیست سنجی کاربرانش ناموفق است. در حالی که سازندگان گوشی های هوشمند اندرویدی تلاش می کنند اطلاعات را در منطقه امن مجزا رمزگذاری و جدا کنند، امکان دستیابی به اطلاعات زیست سنجی قبل از رسیدن به این منطقه حفاظت شده و تهیه رونشت از اثر انگشت افراد برای انجام حملات بعدی، می تواند خطراتی را برای کاربران به همراه داشته باشد.
این مسئله به صورت ساده این گونه است: مهاجم می تواند به جای آن که برای نفوذ به منطقه امن وقت بگذارد، بر روی جمع آوری داده هایی که از سنسورهای اثر انگشت دستگاه های اندروید می آیند، متمرکز شود. هر هکری که بتواند دسترسی سطح کاربر را در اختیار بگیرد و بتواند برنامه ای را به عنوان روت، پایین ترین سطح دسترسی در رایانه و گوشی های هوشمند، اجرا کند، به راحتی می تواند اطلاعات اثر انگشت را از دستگاه اندروید جمع آوری کند. چنان چه مهاجم بتواند به هسته اندروید نفوذ کند، اگرچه نمی تواند به اطلاعات اثر انگشت دسته بندی شده در منطقه امن دست یابد، اما می تواند پیوسته سنسور اثر انگشت را بخواند و هر آن که شما این سنسور را لمس کنید، اثر انگشت شما را سرقت کند و پس از آن هر کاری که بخواهد با دستگاه شما انجام دهد. این نقص که در گوشی سامسونگ گلگسی اس5 نیز وجود دارد، پژوهشگران را بر آن داشت که این موضوع را به سامسونگ گزارش دهند، اما گفته میشود که تا کنون خبر یا گزارش رسمی در مورد آپدیتی برای رفع این مشکل نشنیده اند. هرچند سامسونگ می گوید به امنیت کاربرانش اهمیت می دهد و در حال بررسی ادعاهای فایرآی است.
البته گفته میشود که اندروید لالیپاپ 5.0 از این آسیب پذیری در امان است و کاربران باید هر زمان که ممکن باشد سیستم عامل دستگاه خود را به روز کنند. این در حالی است که هنوز به روزرسانی به اندروید 5.0 برای همه دستگاه های اندرویدی ارائه نشده است.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: تابناک]
[مشاهده در: www.tabnak.ir]
[تعداد بازديد از اين مطلب: 162]
-
گوناگون
پربازدیدترینها