مراقب بدافزارهایی که به اپ‌های اندرویدی رخنه می‌کنند باشید

/در , , , , , , /توسط
هرجا بحث از امنیت اندرویدی می‌شود همیشه توصیه می‌کنیم اپ‌ها را تنها از فروشگاه گوگل‌پلی دانلود کنید؛ چراکه تعداد اپ‌های آلوده‌ی آن به مراتب از اپ‌های سایر سایت‌ها کمتر است. با این حال هنوز هم هر از چندگاهی پیش می‌آید که بدافزاری به وجودِ این اپ‌ها رخنه ‌کند. پس چطور می‌شود حین دانلود اپ‌ها از گوگل‌پلی تصادفاً چیزی آلوده را انتخاب نکنیم؟ به درخواستی که اپ‌ها از شما برای دریافت مجوز می‌کنند حسابی توجه کنید و پیش از نشان دادن چراغ سبز فکر کنید چرا یک اپ باید بر فرض مثال فلان مجوز را از شما درخواست کند. در ادامه با ما همراه شوید تا به طور مبسوط به این مبحث بپردازیم: عواملی که می‌تواند یک اپ گوگل‌پلی را به خطر بیاندازد (درخواست‌های مجوزی که ظاهراً غیرضروری‌اند).
 
همین تازگی‌ها بود که متوجه شدیم چندین برنامه‌ی آلوده در گوگل‌پلی وجود دارد. هر دو اپ آنقدر در این فروشگاه ماندند تا هر یک حدود 10 هزار بار دانلود شدند. البته چیز عجیب و چشمگیری هم در موردشان وجود نداشت؛ دو اپ کاملاً معمولی که کارشان ویرایش کردن تصاویر بود.
 
تنها چیزی که شاید کاربران باهوش را شکاک ‌کرد این بود که هر دو اپ مدام درخواست می‌کردند به نوتیفیکیشن‌ها دسترسی پیدا کنند و جالب اینجاست که از طرف هیچ کاربری هم نه نگرفتند. تمام پیام‌های ورودی در نوتیفیکیشن‌ها پدیدار می‌شوند و این بدان معناست که این دو ویرایشگر عکس (در صورت دریافت مجوز) می‌توانستند نوتیفیکیشن‌ها را بخوانند. معمولاً نیازی نیست یک اپ ویرایشگر عکس به چنین مجوزهایی نیاز داشته باشد؛ این چیزی است که بیشتر برای برقراری ارتباط با یک ساعت هوشمند لازم می‌شود. پس چرا باید چنین درخواستی از کاربر بشود؟
 
بسیارخوب، بعد از نصب این اپِ مثلاً ویرایشگرِ عکس شروع می‌کند به جمع‌آوری اطلاعات (شماره تلفن، مدل اسمارت‌فون، سایز نمایشگر، اپراتور موبایل و غیره) و بعد آن را به سرور مجرمان سایبری ارسال می‌کند. در جواب نیز فهرستی از آدرس‌های وب دریافت می‌کند که هر کدام به صفحه‌ی ثبت‌نام عضویت پولی (از طریق ریدایرکت‌های مختلف) اشاره دارند.
 
شاید تا به حال به پست عضویت‌های پولی خورده باشید- حالا چه در قالب صدای زنگی که وقتی افراد به شما زنگ می‌زنند می‌شنوند (نیاز به پرداخت روزانه دارد) و چه در قالب میلینگ WAP یا SMS که بدان نیازی ندارید اما همچنان جیب شما را خالی و خالی‌تر می‌کند. اپراتورهای کشورهای مختلف همگی کم و بیش به عضویت‌های پولی علاقه دارند. خیلی وقت‌ها مردم از روی عدم توجه چنین در این اشتراک‌ها عضو می‌شوند. بنابراین حواستان را جمع کنید؛ اگرنه یک روز می‌بینید بدون اینکه روحتان هم باخبر شده باشد دارید برای فال و طالع‌بینی پول می‌دهید. معمولاً قربانی‌ها تنها وقتی به این عوضیت‌ها واقف می‌شوند که اکانت تلفن همراه‌شان (به دلیل استفاده‌ی مکرر) غیرقابل دسترسی می‌شود.
 
در این مورد خاص، کارِ یک بدافزار این است که قربانی را در محتوایی پولی جوری ثبت‌نام کند که هیچ‌کس حتی از آن ذره‌ای هم بو نبرد. برای انجام این کار، بدافزار با استفاده از اطلاعات موبایل شروع می‌کند به غیرفعال کردن وای‌فای و بعد صفحات آلوده را در پنجره‌ای که کاربر نمی‌تواند آن را ببیند لود می‌کند. برای پر کردن فیلدهای مورد نیاز (برای مثال شماره تلفن) از اطلاعاتی که قبلاً جمع‌آوری کرده بود استفاده می‌کند. اگر پروسه‌ی signup از CAPTCHA استفاده کند، تصویر به سرویسی مخصوص کدگشایی ارسال می‌شود. و بعد، کد تأیید اس‌ام‌اس (در صورت نیاز) از فرآیند دسترسی به نوتیفیکیشن‌ها قطع می‌شود.
 
راهکارهایی برای جلوگیری 
 
نمی‌شود بلافاصله جلوی اثرات مخرب چنین اپ‌های مخربی را گرفت... اگر هم بشود خیلی کار سختی است. با این حال هنوز هم راه‌هایی هست که بتوان بواسطه‌ی آن‌ها اپ‌های مشکوک را شناسایی کرده و با آن‌ها مبارزه کرد.
 
فهرست مجوزهایی را که یک برنامه از شما درخواست می‌کند با دقت مورد بررسی قرار دهید. اگر اپی از شما درخواست‌های خطرناک داشت که به نظر شما چندان الزامی هم نیست خیلی راحت آن را نپذیرید. اگر اصرارش بیشتر شد آن را پاک کنید.
از راه‌حل امنیتی بسیار قوی استفاده کنید. برای مثال، اینترنت سکیوریتی کسپرسکی برای اندروید[1] . این محصول صفحات عضویت را شناسایی می‌کند و اگر خطری شما را تهدید کند هشدار می‌دهد.
اگر اپراتور موبایل شما این آپشن را در اختیار قرار داد، یک اکانت محتوای جداگانه باز کنید و یا سرویس مسدود کننده‌ی عضویت برای خود فعال کنید تا از شر این اشتراک‌ها خلاص شوید.
 
 
 
 
[1] Kaspersky Internet Security for Android  
منبع: کسپرسکی آنلاین
 
 

گوشی گیمینگ Black Shark شیائومی رونمایی شد

/در , , , , , , , /توسط
 
 
شیائومی امروز گوشی هوشمند گیمینگ خود را با نام Black Shark رونمایی کرد. این دستگاه کاملا با سخت افزار سفارشی است تا بهترین عملکرد بازی را در گوشی داشته باشد، از جمله نوع جدیدی از سیستم خنک کننده، ISP جدید، آخرین اسنپدراگون ۸۴۵ و یک باتری ۴،۰۰۰ میلی آمپری.
 
 
 
یک ال سی دی ۵٫۹۹ اینچی ۱۸: ۹ IPS با رزولوشن Full HD + و پوشش DCI-P3 97٪ در جلوی گوشی است. تراشه Snapdragon 845 با هسته های معمول Kryo 385 و Adreno 630 GPU همراه است. برای عملکرد مطلوب، شیائومی این گوشی را به یک سیستم خنک کننده مایع چند مرحله ای که دمای CPU را ۸ درجه سانتی گراد پایین می آورد، مجهز کرده است.
 
گوشی دارای اسلات microSD نیست، اما در دو نسخه عرضه می شود – ۶ گیگابایت رم و ۶۴ گیگابایت حافظه داخلی یا ۸ گیگابایت رم و ۱۲۸ گیگابایت حافظه. تراشه پردازش تصویر بر روی صفحه با MEMC جدید است که رنگ های واضح تر و عملکرد کلی صاف را در صورت نیاز به ارمغان می آورد.
 
 
 
گوشی Black Shark دارای یک بلندگو است، اما صدای دستگاه به عنوان دومین صدای استریو Biso عمل می کند. میکروفون گوشی دارای گیم پلی با توانایی استفاده ساده از تماس های صوتی و چت رادیویی در طول بازی، بدون دخالت در بازی است. بدنه گوشی – برای راحتتر نگه داشتن – شکل X مانندی دارد و قاب آن به عنوان یک آنتن مورد استفاده قرار می گیرد.
 
 
 
شما می توانید یک گیم پد Black Shark را، مشابه آنچه که نینتندو با سوئیچ انجام داد، وصل کنید. ۵۰،۰۰۰ خریدار اول آن را به صورت رایگان دریافت خواهند کرد. این گیم پد یک باتری ۳۴۰ میلی آمپر ساعتی دارد و می تواند از طریق بلوتوث متصل شود. همچنین یک دکمه اختصاصی “کوسه” در سمت چپ وجود دارد که به شما اجازه می دهد همه منابع سخت افزاری را به بازی خود اختصاص دهید تا تمام عملکرد موجود را استفاده کنید.
 
 
 
این گوشی دارای آندروید Oreo است که دارای JOY UI است: یک لانچر سفارشی که برخی از برنامه های خود را با MIUI Xiaomi به اشتراک می گذارد.
 
در پشت گوشی “کوسه سیاه“ یک دوربین دوگانه ۱۲ مگاپیکسل f / 1.75 + 20 MP f / 1.75 با لنز ۶P و فلاش LED دوگانه وجود دارد. اندازه پیکسل سنسور اول ۲۵/۱ میکرومتر است، در حالی که سنسور دیگر دارای پیکسل ۱ میکرومتری است. دوربین سلفی دارای یک سنسور ۲۰ مگاپیکسلی است اما با لنز کندتر f / 2.2.
 
 
 
این گوشی برای پیش سفارش در JD.com تا ۲۰ آوریل در دسترس است، و پس از آن برای خرید در Polar Night Black یا Sky Gray در دسترس خواهد بود. نوع حافظه مجزا (۸ گیگابایت رم / ۱۲۸ گیگابایت حافظه) دارای قیمت ۳،۴۹۹ یوان (۵۵۷ دلار) است. قیمت نسخه ۶/۶۴ گیگابایتی ۲،۹۹۹ یوان، است که به ۴۷۷ دلار می رسد، و ارزانترین گوشی با اسنپدراگون ۸۴۵ را به روز می کند. گیم پد Black Shark به طور جداگانه با قیمت ۱۷۹ یوان (۲۸ دلار) فروخته می شود.گوشی گیمینگ Black Shark شیائومی رونمایی شد.
 
 
 
 

جمع آوری اطلاعات با تلفن همراه جایگزین سرشماری شد

/در , , , /توسط
 
ماموران سرشماری در انگلیس از این پس برای جمع آوری بسیاری از اطلاعات به جای بردن پرسشنامه به درب منازل از داده های تلفن همراه شهروندان استفاده می کنند.
 
به گزارش مهر به نقل از انگجت، از سال ۱۸۰۱ به این سو، هر ده سال یک بار سرشماری های ملی در انگلیس و ولز انجام شده تا دولت آمار جدید و دقیقی را در مورد ساکنان این کشور جمع آوری کند.
 
اداره ملی آمار انگلیس معمولا با ارسال مامور آمارگیر به درب منازل یا با ارسال پرسشنامه پستی اطلاعاتی همچون سن، آدرس، شغل، ملیت، وضعیت تاهل، مذهب، شغل و غیره را جمع آوری می کند. اما قرار است به زودی و به طور آزمایشی از داده های تلفن همراه مردم برای جمع آوری بخشی از اطلاعات مربوط به شرایط زندگی خصوصی و حرفه ای شهروندان استفاده شود.
 
در قالب ابتکار عمل جدید دولت انگلیس و در زمان انجام سرشماری ملی سال ۲۰۲۱ این کشور، اداره ملی آمار با همکاری شرکت مخابراتی وودافون جمع آوری اطلاعاتی را با استفاده از تلفن های همراه افراد بالای ۱۸ سال به طور ناشناس آغاز خواهد کرد.
 
این داده ها در ساعت های مختلف روز و با بررسی داده های گوشی های هوشمند جمع آوری می شوند تا محل کار افراد، مدت زمان حضور آنها در منزل و غیره مشخص شود. از این اطلاعات برای تحلیل ویژگی های قومیتی، ثروت مردم، تراکم جعیتی و غیره استفاده می شود.
 
به منظور تضمین حفظ حریم شخصی مردم، اداره ملی آمار انگلیس تنها داده های مربوط به موقعیت مکانی و زمانی هر فرد را مورد استفاده قرار خواهد داد و اطلاعاتی را که منجر به افشای هویت افراد شود جمع آوری و نگهداری نخواهد کرد.