باگ امنیتی اندروید امکان جاسوسی از زندگی شما برای هکرها ...

[SMH]

 [FONT=Book Antiqua]باگ امنیتی اندروید امکان جاسوسی از زندگی شما برای هکرها را ایجاد کرده است

   دانشمند علم رایانه و وبلاگ‌نویس، Szymon Sidor، مشکلی امنیتی در اندروید را کشف نموده است که به هکرهای حرفه‌ای اجازه می‌دهد از دوربین دستگاه‌های کاربران، بدون اطلاعشان جاسوسی نمایند. 


  [External Link Removed for Guests]  
 در پلی‌استور برنامه‌هایی وجود دارند که بدون اطلاع کاربر می‌توانند اقدام به تهیه‌ی عکس نمایند؛ اما همه آنها نیاز به فعالیت آشکار و روشن‌بودن صفحه‌نمایش دارند. این دانشمند علم رایانه سعی دارد تا عمق این آسیب‌پذیری را نسبت به همه برنامه‌های جاسوسی نشان دهد. 

 همانطور که می‌دانید، استفاده از دوربین یک دستگاه اندرویدی برای تهیه‌ی تصاویر یا ضبط ویدیو، نیازمند به تصویر درآمدن یک پیش‌نمایش بر روی صفحه است؛ ولی این موضوع نیازی به سرویس‌های پس زمینه برای فعالیت نمایان ندارد. سیدور یک برنامه کوچک «دوربین» برای نکسوس 5 نوشت؛ این برنامه پیش‌نمایش تصاویر و ویدیوهای تهیه شده از دوربین اصلی یا جلوی گوشی را دقیقاً در ابعاد 1 در 1 پیکسل ایجاد و به نمایش می‌گذاشت. این پیکسل ناچیز به این برنامه اجازه می‌داد تا حتی اگر صفحه‌نمایش نکسوس 5 توسط کاربر خاموش شده باشد، باز هم بتواند عکس تهیه کند. می‌توان گفت تشخیص این پیکسل کوچک کاری غیرممکن است؛ چرا که در نمایشگر نکسوس 5 تراکم 445 پیکسل در هر اینچ را شاهد هستیم و در چنین رزولوشنی تشخیص یک پیکسل روشن کاری غیرممکن است. 

 به‌طور خلاصه، Sidor نتیجه‌گیری کرده که برنامه‌های اندوریدی قادرند بدون اطلاع کاربر، نسبت به تهیه‌ی تصاویر اقدام نموده و حتی آنها را از طریق اینترنت به یک سرور خصوصی منتقل نمایند؛ در حالی که آزادانه در لیست برنامه‌های نصب شده‌ی شما وجود دارند. این دانشمند ویدیویی را برای اثبات ادعای خود منتشر نموده است که کشف او را بیش از پیش نگران‌کننده نشان می‌دهد؛ چرا که به لطف تصاویر بسیار با کیفیت و اطلاعات مربوط به موقعیت مکانی شما که به این تصاویر پیوست شده‌اند، نفوذگران می‌توانند متوجه شوند که شما چه کاری را دقیقاً در کجا انجام می‌دهید! 

 خوشبختانه گوگل در حال کار بر روی این موضوع خطرناک است. 

 [External Link Removed for Guests] 
[External Link Removed for Guests]  

[Mahdi1944]

mojtaba13721372,
متاسفانه اغلب کاربران زمان نصب يک برنامه به ليست دسترسي‌هايي که برنامه نياز داره و نمايش داده ميشه توجهي نميکنند. البته در اندرويد 4.4 امکان حذف يک دسترسي خاص از يک برنامه وجود داره و با اين امکان در صورتي که کاربر درست دسترسي‌ها رو مديريت کنه، تا حد زيادي مشکل حل خواهد شد. همچنين نصب برنامه‌هاي معتبر و از منابع معتبر هم بسيار موثر خواهد بود

[SMH]

Mahdi1944,
با سلام
بله حرفتون درسته ولی اگر هم یکی بخواد به این قسمت ها توجه کنه متاسفانه قابلیت این رو نداره که بتونی بصورت دستی اون رو حذف کنی پس عملا یا باید قید اون نرم افزار رو بزنی و یا .....
اگه چنین قابلیتی به اندروید 4.4 اضافه شده باشه یکی از موثرترین گام های اندروید در زمینه ی امنیت هست به نظر من

[Mahdi1944]

mojtaba13721372,
بله، معمولا بهترين راه گذشتن از خير اون برنامه هست، اما اندرويد براي يک کاربرد معمولا دهها برنامه وجود داره براش که ميشه به راحتي برنامه‌اي که دسترسي‌هاي نامربوط و يا خطرناک و مشکوک ميگيره رو با برنامه ديگري جايگزين کرد

[SMH]

Mahdi1944,
مرسی از پاسخگوییتون
ولی این رام میویی که جدیدا روی گوشی تست کردم پرمیشن ها رو کنترل میکنه البته بعد از نصب نرم افزار و قابلیت کنترل جزء به جزء دسترسی های نرم افزار رو داره که یکی از بزرگترین مزیت های این رام هست به نظر بنده

[Hesam - 1994]

۹۵۰ میلیون دستگاه گوشی هوشمند اندرویدی در خطر حمله از طریق پیام چندرسانه‌ای (MMS) هستند

[External Link Removed for Guests]

گروهی از متخصصان در موسسه‌ی امنیت موبایل زیمپریوم (Zimperium) یک مشکل امنیتی را در سیستم عامل اندروید یافته‌اند که Stagefright نام دارد. به گفته‌ی زیمپریوم ۹۵۰ میلیون دستگاه گوشی هوشمند اندرویدی در خطر حمله‌ قرار دارند.

در صورتی که گوشی هوشمند اندرویدی در اختیار دارید و از پیام‌های چند رسانه‌ای یا همان MMS استفاده می‌کنید، پس باید با احتیاط پیام‌های دریافتی خود را مشاهده کنید، چراکه وجود یک مشکل امنیتی در اندروید باعث شده تا ۹۵۰ میلیون دستگاه گوشی اندرویدی در معرض خطر قرار بگیرند.
نفوذگران برای در اختیار گرفتن گوشی هوشمند تنها باید از شماره‌ی تلفن مخاطب خود اطلاع داشته باشند. پس از ارسال پیام چند رسانه‌ای آلوده نیاز به انجام کار خاصی نیست و پس از ارسال پیام، کنترل چندین ماژول گوشی هوشمند نظیر دوربین، میکروفون و ارتباط بلوتوث بصورت خودکار در اختیار ارسال کننده‌ی پیام قرار می‌گیرد.
همانطور که اشاره کردیم تنها اطلاع از شماره‌ی تلفن کاربر کافی است که گوشی هوشمند وی مورد حمله قرار گیرد، چراکه حتی نیاز به بازکردن پیام چند رسانه‌ای نیز از طرف کاربر وجود ندارد، از این‌رو شاید کاربران حتی از نفوذ به تلفن هوشمندشان نیز اطلاعی نداشته باشند.
تمام کاربران گوشی‌های اندرویدی که از نسخه‌ی ۲.۲ به بعد را استفاده می‌کنند، در خطر هستند، هرچند نسخه‌های پیش از اندروید ۴.۲ آبنبات پاستیلی در خطر بیشتری قرار دارند.
زیمپریوم اطلاعات بیشتری را در این خصوص ارائه نکرده و توضیحات بیشتر را به برگزاری کنفرانس Black Hat و DEFCON در ماه آگوست موکول کرده است. این موسسه‌ی امنیتی چندین پچ امنیتی را در این رابطه در اختیار گوگل قرار داده و به این نکته اشاره کرده که این تنها ابتدای یک مسیر طولانی برای بروزرسانی است.

از Zoomit

[Mahdi1944]

به تارگی CM Security قادر به ترمیم و جلوگیزی از تخریب توسط این نقص امنیتی با استفاده از مانیتورینگ مستمر MMS ها هست و به همه‌ی دوستان توصیه میکنم این برنامه رو نصب کنند