تبلیغات
تبلیغات متنی
محبوبترینها
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1837606913
اصلاحیه گوگل برای مجوزهای تغییر آیكون برنامه های اندروید
واضح آرشیو وب فارسی:افتانا: با توجه به شركت امنیتی FireEye ،شركت گوگل اصلاحیه ای را برای یك حمله كه می تواند باعث شود تا یك كاربر اندرویدی به سمت یك سایت سرقت هویت هدایت شود، منتشر كرد.
با توجه به شركت امنیتی FireEye ،شركت گوگل اصلاحیه ای را برای یك حمله كه می تواند باعث شود تا یك كاربر اندرویدی به سمت یك سایت سرقت هویت هدایت شود، منتشر كرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اخیرا شركت FireEye یك برنامه كاربردی مخرب اندروید را كشف كرده است كه می تواند آیكون برنامه های كاربردی دیگر را تغییر دهد درنتیجه زمانی كه این برنامه ها راه اندازی و اجرا شوند، كاربر را به سمت یك سایت سرقت هویت هدایت می كند.
این بدافزار از یك مجموعه مجوزهای شناخته شده با عنوان زیر سوء استفاده می كند:
"com.android.launcher.permission.READ_SETTINGS" و
"com.android.launcher.permission.WRITE_SETTINGS" .
سه محقق امنیتی Hui Xue، Yulong Zhang و Tao Wei اظهار داشتند، این مجوزها به برنامه كاربردی اجازه می دهد تا پیكربندی تنظیمات Android"s Launcher را از جمله آیكون برنامه ها را تغییر دهد.
آن ها گفتند این دو مجوز با عنوان "عادی" دسته بندی شده اند. به كاربران اندروید درباره اعطای این مجوزها به برنامه هایی كه نصب می كنند، هشدار داده نمی شود. اما با استفاده از این مجوزهای عادی، یك برنامه مخرب می تواند آیكون برنامه های معتبر را با نوع تقلبی آن جایگزین كند و در نتیجه كاربر را به سمت برنامه ها و وب سایت های خرابكار هدایت نماید.
محققان شركت FireEyeیك كد اثبات حمله را برای تبلت Nexus ۷ در حال اجرای اندروید ۴.۲.۲ طراحی كردند تا نشان دهند این تغییر آیكون چگونه كاربر را به سمت سایت های دیگر هدایت می كند. فروشگاه گوگل پلی كه برنامه های كاربردی را برای مسائل امنیتی بررسی می كند، مانع از آپلود برنامه های FireEye به این فروشگاه نشد.
یكی از تهدیدات این حمله آن است كه مهاجمان می توانند آیكون برنامه های بانكداری آنلاین را تغییر دهند و بدین طریق اطلاعات حساس كاربران افشاء شود. سایر دستگاه های اندروید كه از عملكرد "Launcher" استفاده نمی كنند نیز آسیب پذیر می باشند.
شركت گوگل اصلاحیه ای برای شریك OEM خود منتشر كرد. اما سایر تولیدكنندگان برنامه های اندروید برای ارتقاء امنیتی خود آهسته عمل می كنند.
متخصصان امنیتی به تولیدكنندگان برنامه های اندرویدی توصیه می كنند تا برای حفاظت كاربران خود این آسیب پذیری را سریعا برطرف نمایند.
مرجع : مرکز ماهر
تاریخ انتشار : چهارشنبه ۲۷ فروردين ۱۳۹۳ ساعت ۱۲:۰۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 103]
-
گوناگون
پربازدیدترینها