دکتر علی پرند فوق تخصص جراحی پلاستیک
طراحی سایت فروشگاهی فروشگاه آنلاین راهاندازی کسبوکار آنلاین طراحی فروشگاه اینترنتی وبسایت
بهترین دکتر پروتز سینه در تهران
جاهای دیدنی قشم در شب که نباید از دست بدهید
سیگنال سهام چیست؟ مزایا و معایب استفاده از سیگنال خرید و فروش سهم
کاغذ دیواری از کجا بخرم؟ راهنمای جامع خرید کاغذ دیواری با کیفیت و قیمت مناسب
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
آفریقای جنوبی چگونه کشوری است؟
بهترین فروشگاه اینترنتی خرید کتاب زبان آلمانی: پیک زبان
با این روش ساده، فروش خود را چند برابر کنید (تستشده و 100٪ عملی)
سفر به بالی؛ جزیرهای که هرگز فراموش نخواهید کرد!
از بلیط تا تماشا؛ همه چیز درباره جشنواره فجر 1403
خصوصیات نگین و سنگ های قیمتی از نگاه اسلام
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
تعداد کل بازدیدها :
1863008711
سرقت اطلاعات با تغییر آیکن برنامههای اندرویدی
واضح آرشیو وب فارسی:باشگاه خبرنگاران:
سرقت اطلاعات با تغییر آیکن برنامههای اندرویدی
اخیرا شركت FireEye یك برنامه كاربردی مخرب اندروید را كشف كرده است كه می تواند آیكون برنامه های كاربردی دیگر را تغییر دهد درنتیجه زمانی كه این برنامه ها راه اندازی و اجرا شوند، كاربر را به سمت یك سایت سرقت هویت هدایت می كند.
به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ به نقل از مرکز ماهر، با توجه به شركت امنیتی FireEye، شركت گوگل اصلاحیه ای را برای یك حمله كه می تواند باعث شود تا یك كاربر اندرویدی به سمت یك سایت سرقت هویت هدایت شود، منتشر كرد.
اخیرا شركت FireEye یک برنامه كاربردی مخرب اندروید را كشف كرده است كه میتواند آیكون برنامههای كاربردی دیگر را تغییر دهد درنتیجه زمانی كه این برنامهها راه اندازی و اجرا شوند، كاربر را به سمت یک سایت سرقت هویت هدایت میكند.
این بدافزار از یک مجموعه مجوزهای شناخته شده با عنوان زیر سوء استفاده میكند:
"com.android.launcher.permission.READ_SETTINGS" و
"com.android.launcher.permission.WRITE_SETTINGS".
سه محقق امنیتی Hui Xue، Yulong Zhang و Tao Wei اظهار داشتند، این مجوزها به برنامه كاربردی اجازه میدهد تا پیكربندی تنظیمات Android"s Launcher را از جمله آیكون برنامهها را تغییر دهد.
آن ها گفتند این دو مجوز با عنوان "عادی" دسته بندی شده اند. به كاربران اندروید درباره اعطای این مجوزها به برنامههایی كه نصب میكنند، هشدار داده نمیشود. اما با استفاده از این مجوزهای عادی، یک برنامه مخرب میتواند آیكون برنامههای معتبر را با نوع تقلبی آن جایگزین كند و در نتیجه كاربر را به سمت برنامهها و وب سایتهای خرابكار هدایت کند.
محققان شركت FireEye یک كد اثبات حمله را برای تبلت Nexus 7 در حال اجرای اندروید 4.2.2 طراحی كردند تا نشان دهند این تغییر آیكون چگونه كاربر را به سمت سایتهای دیگر هدایت می كند. فروشگاه گوگل پلی كه برنامههای كاربردی را برای مسائل امنیتی بررسی می كند، مانع از آپلود برنامههای FireEye به این فروشگاه نشد.
یكی از تهدیدات این حمله آن است كه مهاجمان می توانند آیكون برنامه های بانكداری آنلاین را تغییر دهند و بدین طریق اطلاعات حساس كاربران افشاء شود. سایر دستگاه های اندروید كه از عملكرد "Launcher" استفاده نمی كنند نیز آسیب پذیر می باشند.
شركت گوگل اصلاحیه ای برای شریك OEM خود منتشر كرد. اما سایر تولیدكنندگان برنامه های اندروید برای ارتقاء امنیتی خود آهسته عمل می كنند. متخصصان امنیتی به تولیدكنندگان برنامه های اندرویدی توصیه می كنند تا برای حفاظت كاربران خود این آسیب پذیری را سریعا برطرف کنند.
همراه وبگردی ٢٠:٣٠ باشید
تاریخ انتشار: ۲۷ فروردين ۱۳۹۳ - ۱۲:۲۳
این صفحه را در گوگل محبوب کنید
-