تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1816543998
كشف آسیب پذیری در پلت فرم های اندروید، ویندوز و OS X
واضح آرشیو وب فارسی:افتانا: محققان امنیتی حفره ای را كشف كردند كه ممكن است در سیستم عامل های اندروید، ویندوز و OS X وجود داشته باشد و به مجرمان سایبری اجازه می دهد تا از طریق برنامه های كاربردی مخرب، داده های حساس را به سرقت ببرند.
محققان امنیتی حفره ای را كشف كردند كه ممكن است در سیستم عامل های اندروید، ویندوز و OS X وجود داشته باشد و به مجرمان سایبری اجازه می دهد تا از طریق برنامه های كاربردی مخرب، داده های حساس را به سرقت ببرند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، متخصصان امنیت از دانشگاه كالیفرنیا و دانشگاه میشیگان آسیب پذیری را شناسایی كردند كه معتقدند در سیستم عامل های فوق وجود دارد و به مجرمان سایبری اجازه می دهد تا از طریق برنامه های كاربردی مخرب، داده های حساس را به سرقت ببرند.
این ضعف بر روی تلفن های هوشمند اندروید مورد آزمایش قرار گرفته است اما متخصصان بر این باور هستند كه این روش می تواند بر روی تمامی پلت فرم ها مورد استفاده قرار گیرد. با این حال تاكنون آزمایشی بر روی سایر پلت فرم ها انجام نگرفته است.
این حمله از طریق یك نرم افزار مخرب به عنوان یك برنامه كاربردی بی خطر مانند نصب تصویر پیش زمینه كار می كند. پس از نصب این نرم افزار، محققان توانستند به بخشی از حافظه تلفن هوشمند دسترسی یابند. انی بخش از حافظه تنها از طریق مجوزها یا برنامه های كاربردی كه حق دسترسی دارند قابل دسترسی است.
سپس تغییرات این بخش از حافظه مانیتور می شود. این تغییرات مربوط به "رویدادهای تراكنشی یك فعالیت" می باشد. به عبارت دیگر، زمانی كه یك كاربر از یك برنامه كاربردی استفاده می كند، تغییرات فعالیت آن ثبت می شود.
این حمله شامل دو مرحله است: ابتدا، نیاز است تا این حمله در زمان واقعی به وقوع بپوندد مانند لحظه ای كه كاربر می خواهد به حساب كابری جی میل لاگین كند. در مرحله دوم حمله باید به گونه ای باشد كه برای كاربر غیرقابل تشخیص باشد.
این حمله بر روی هفت برنامه كاربردی مورد آزمایش قرار گرفته است و در مابین ۸۲ تا ۹۲ درصد از مواقع موفقیت آمیز بوده است. برنامه های كاربردی جی میل، Chase Bank و H&R Block از جمله برنامه هایی بوده اند كه محققان توانستند با موفقیت آن ها را هك كنند. حملات بر روی جی میل مانند حملات بر روی H&R Block در ۹۲ درصد از موارد با موفقیت انجام شده است.
هم چنین محققان توانستند با همین روش، برنامه كاربردی آمازون را هك كنند. اما آن ها معتقدند كه هك كردن این برنامه از بقیه مواردسخت تر بوده است و تنها در ۴۸ درصد موارد موفق بوده اند.
به كاربران توصیه می شود كه برنامه های كاربردی اندروید را تنها از منابع معتبر دانلود و نصب نمایند و از نصب برنامه های نامعتبر اجتناب نمایند.
مرجع : مرکز ماهر
تاریخ انتشار : يکشنبه ۲ شهريور ۱۳۹۳ ساعت ۱۱:۰۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 14]
-
گوناگون
پربازدیدترینها