چگونه از امنیت دستگاه اندرویدی خود حفاظت کنیم؟

/در , , , /توسط
امنیت دیوایس اندرویدی

قبل از این‌که به خودتان زحمت بدهید و آخرین نسخه از یک آنتی‌ویروس را روی دیوایس اندرویدی خود نصب نمایید یا داده‌ها و پیام‌های خود را کدگذاری کنید و یا برخی دیگر از اعمال پیچیده را بر روی اسمارت‌فون خود انجام دهید، برای آن‌که از امنیت دیوایس اندرویدی خود حفاظت کنید اولین و مهم‌ترین کار این است که برای آن یک روش قفل کردن انتخاب نمایید. بله، راه حل مشکل حفظ امنیت دیوایس، به همین سادگی است.

شاید شگفت‌زده شوید اگر بدانید که تعداد کثیری از کاربران اندروید برای لاک اسکرین خود نه رمزی تعیین می‌کنند، نه الگویی و نه اثر انگشتی و این یعنی هوم اسکرین دیوایس این کاربران به سادگی و فقط با یک اشاره در دسترس قرار می‌گیرد. درست است که این کار سرعت استفاده از دیوایس را بالا می‌برد (خصوصا اگر در طول روز بارها به گوشی‌تان احتیاج داشته باشید)، اما نمی‌توان اهمیت قفل گذاشتن روی لاک اسکرین را منکر شد.

فعال کردن لاک اسکرین کار بسیار راحتی است و در نهایت هم منجر به افزایش میزان امنیت دیوایس‌تان خواهد شد. خودتان چطور فکر می‌کنید؟

خطرات استفاده نکردن از قفل لاک اسکرین

اولین خطر موجود چیزی است که به آن هک کردن بصری می‌گویند؛ وقتی در مکان‌های عمومی مشغول چک کردن اطلاعات مهم در گوشی خود هستید، ممکن است دیگران از پشت سر شما سرگرم دید زدن صفحه نمایش اسمارت‌فون شما باشند، بنابراین بهتر است بررسی اطلاعات مهم در دیوایس را به مکان‌های خصوصی و شخصی اختصاص بدهید. حال اگر اسمارت‌فون شما لاک اسکرین نداشته باشد و شما هم آن را جایی جا گذاشته باشید، هر کسی می‌تواند به سادگی تمام پیام‌ها و اطلاعات خصوصی شما را بخواند. داشتن یک لاک اسکرین قفل شده تمامی این خطرات را از میان برمی‌دارد.

از سوی دیگر اگر روی دیوایس گم شده‌تان لاک اسکرین فعال نباشد، مجرمان موبایلی ممکن است از اسکنرهای سیم کارت استفاده کنند تا در آینده بتوانند از اطلاعات سیم کارت اسمارت فون شما سوء استفاده نمایند و یا با آن تماس تلفنی برقرار کنند. در این مواقع هم اکثرا این مجرمان تماس داخلی نمی‌گیرند و نهایتا شما مجبور می‌شوید قبض‌های موبایل بسیار گران قیمتی را پرداخت کنید. خوشبختانه اپراتورهای موبایل در این شرایط خیلی سریع اقدام می‌کنند و اگر حق با شما باشد مشکل را حل می‌کنند، ولی بهترین راه‌کار این است که از همان ابتدا لاک اسکرین دیوایس‌تان را فعال کنید.

به غیر از این، سارقان هویت هم اگر بتوانند به اسمارت فون قفل نشده شما دسترسی پیدا کنند ممکن است مشکلات بسیار بزرگ‌تری را برای شما رقم بزنند؛ مشکلاتی که حتی باعث می‌شوند قبض‌های گران قیمت را به کلی فراموش کنید. مثلا ممکن است کنترل اکانت‌های شما در شبکه‌های اجتماعی را در دست بگیرند و مطالب نامناسبی را به اشتراک بگذارند، یا بدتر از آن ممکن است به اطلاعات شخصی و مهمی که در اپ‌های اسمارت‌فون خود ذخیره کرده‌اید دسترسی پیدا کنند. افرادی که قربانی نقشه‌های شوم سارقان هویت می‌شوند معمولا سال‌ها درگیر خواهند بود چون همیشه این احتمال وجود دارد که اطلاعات خصوصی‌شان توسط سارقان به فروش برسد.

چطور لاک اسکرین دیوایس خود را قفل کنید؟

به جای نگرانی بهترین کار این است که همین حالا لاک اسکرین اسمارت‌فون یا تبلت خود را قفل کنید. کار سختی نیست و نهایتا پنج دقیقه از وقت شما را می‌گیرد. هر دیوایس روش‌های خاص خودش برای قفل کردن لاک اسکرین را دارند، ضمن این‌که دیوایس‌های جدید علاوه بر روش‌های معمول، به اسکنر اثر انگشت نیز مجهز هستند.

برای قفل کردن صفحه لاک اسکرین در اندروید، معمول‌ترین راه‌کار این است که وارد Settings بشوید، گزینه Security را انتخاب کنید و وارد بخش Screen Lock بشوید. در این بخش می‌توانید یک رمز یا طرح برای لاک اسکرین انتخاب کنید. اگر خواستید روش انتخاب طرح را انتخاب کنید، می‌توانید نقطه‌های روی صفحه را هم نامرئی کنید تا ایمنی بیشتری داشته باشد. همچنین این امکان را هم دارید که قفل شدن دستگاه را به صورت خودکار و با گذشت مدت زمان خاصی، تنظیم کنید. علاوه بر این‌ها شما قادر خواهید بود تا برای سیم کارت‌تان هم قفل بگذارید یا Android Device Manager را فعال کنید تا هرگاه هندست خود را گم کردید، با این سرویس به سادگی بتوانید از راه دور و از طریق وب، دیوایس خود را قفل و یا اطلاعات موجود در آن را پاک کنید تا به دست کسی نیافتد.

با این حال قفل کردن لاک اسکرین همیشه هم نمی‌تواند شما را از دست سارقان و مجرمان موبایلی در امان نگاه دارد.

کدگذاری سخت‌افزاری چه کمکی می‌کند؟

وقتی می‌خواهید برای لاک اسکرین خود رمز، طرح یا اثر انگشت معین کنید، سیستم راهنمای نصب قفل ایمنی لاک اسکرین از شما می‌پرسد که آیا می‌خواهید ویژگی روشن شدن ایمن یا همان Secure Start-Up را هم فعال کنید یا خیر. این ویژگی به حافظه داخلی دیوایس شما یک لایه امنیتی اضافه خواهد کرد.

پیشنهادم این است که حتما این ویژگی را فعال کنید چون هر چه بیشتر به لایه‌های امنیتی دیوایس خود بیافزایید، کار سارقان و مجرمانی که قصد دارند از هندست شما سوءاستفاده کنند سخت‌تر می‌شود. شاید آن‌ها بتوانند قفل لاک اسکرین را با ریست کردن یا تغییر فریمور دور بزنند، ولی روشن شدن ایمن این احتمالات را هم کنار می‌زند.

آیا شما هم از قفل لاک اسکرین استفاده می‌کنید؟ چه راه‌کارهای دیگری برای افزایش ایمنی دیوایس اندرویدی پیشنهاد می‌کنید؟ منتظر دیدگاه‌های شما هستیم.

نوشته چگونه از امنیت دستگاه اندرویدی خود حفاظت کنیم؟ اولین بار در پدیدار شد.

نظر متخصصان درباره هک دستگاه های اندرویدی چیست؟ آیا هک این پلتفرم ساده تر است؟

/در , , , , , , /توسط

نظر متخصصان درباره هک دستگاه های اندرویدی چیست؟ آیا هک این پلتفرم ساده تر است؟

برخی معتقدند که هک دستگاه های اندرویدی آسان تر از سایر پلتفرم هاست؛ اما نظر متخصصان این عرصه در این باره چیست؟ برای بررسی این موضوع با تکرا همراه شوید:

سیستم عامل اندروید پلتفرمی است که بیشترین کاربر را در سطح جهان دارد. بیش از ۱.۴ میلیارد نفر، هر روز از گوشی ها و تبلت های اندرویدی استفاده می کنند؛ و این حقیقت که یک پلتفرم منبع باز و رایگان برای تولیدکنندگان به شمار می رود، به محبویت آن افزوده است. اما همین منبع باز بودن یک شمشیر دولبه است که باعث می شود کاربران نتوانند دستگاه های اندرویدی خود را به طور منظم، به آخرین بسته های امنیتی آپدیت کنند.

مشکل بدافزارها چند سالی است که فضای اندروید را دچار اشکال کرده و محققان دائما به دنبال برطرف کردن نقاط آسیب پذیر این پلتفرم هستند. مشکلات با سرعت و قدرت زیادی پدیدار می شوند، تا جاییکه دیدن نیمه پر لیوان دشوارتر می شود. هفته ی قبل بود که بدافزار FalseGuide ظاهر شد و بیش از ۱.۸ میلیون نفر از کاربران دستگاه های اندرویدی را با مشکل مواجه کرد.

حال سوال اینجاست که مرز میان مبالغه و خطر واقعی کجاست؟ آیا این پلتفرم حقیقتا ناامن است؟

آدریان لادویگ، مدیر Android Security در این باره می گوید: “نه، پلتفرم اندروید ناامن نیست. من فکر می کنم که کمی مشکل ادراک داریم، که واقعا با خطر واقعی کاربر متفاوت است. کارهای پنهانی، تلاش های زیرزمینی و تمام کارهای دیگری که برای دشوار کردن راه های نفوذ انجام داده ایم، به خوبی در حال پیشرفت است.”

یک تردید کوچک وجود دارد که جدیدترین نسخه های اندروید درواقع امن تر از نسخه های پیشین هستند، اما مشکل اینجاست که بسیاری از کاربران اندرویدی مزایای آن را درک نمی کنند. گزارشی که در سال ۲۰۱۶ از تیم امنیت اندروید منتشر شده بود، اعلام کرد که کمتر از نصف دستگاه های اندرویدی تا پایان سال ۲۰۱۶، آخرین آپدیت ها را در ۱۲ ماه گذشته دریافت نکرده اند.

مایک مورگنسترن، مدیرعامل سازمان رتبه بندی آنتی ویروس AV-Test در این باره گفته است: “نسخه های به روز رسانی شده ی گوگل اندروید را می توان امن دانست. اما بسیاری از نسخه های قدیمی تر اندروید، بیش از پیش با آسیب پذیری های مختلف روبرو می شوند و بسیاری از شرکت ها نیز آخرین آپدیت ها را برای دستگاه های خود عرضه نمی کنند. در حال حاضر، بیش از ۸۰۰ نقطه آسیب پذیر شناخته شده است.”

با نگاه کردن به آمار توزیع رسمی اندروید در ماه آوریل، متوجه می شوید که تنها ۴.۹ درصد از دستگاه های اندرویدی از آخرین نسخه این سیستم عامل یعنی اندروید ۷.۰ و ۷.۱ نوقا بهره می برند. (این آمار در ماه مه به ۷.۱ درصد رسیده است.) این میزان به نسبت مجموع دستگاه های اندرویدی بسیار اندک است. اندروید ۶.۰ مارشمالو نیز روی ۳۱.۲ درصد از دستگاه ها و اندروید ۵.۰ و ۵.۱ لالی پاپ روی ۳۱ درصد از دستگاه ها اجرا می شود. هنوز هم یک پنجم دستگاه های اندرویدی از نسخه ی ۴.۴ کیت کت بهره می برند. بیشتر دستگاه هایی که نسخه های قدیمی تر اندروید را دارند، هرگز نسخه های آپدیت شده را دریافت نخواهند کرد.

جاشوا جی دریک، معاونت پلتفرم تحقیق و بهره برداری در Zimperium می گوید: “۸۴ درصد از دستگاه های اندرویدی به روز رسانی نشده اند؛ این بدان معناست که بیشتر این دستگاه ها در معرض خطر هستند.”

Zimperium یک شرکت امنیت موبایل است و جاشوا دریک نیز که معاونت این شرکت را به عهده دارد، در سال ۲۰۱۵ موفق شد تا آسیب پذیری های بدافزار Stagefright را مشخص کند. این بدافزار می توانست از طریق کدهای مخرب ویدیویی یا صوتی، کنترل دستگاه های اندرویدی را در اختیار هکرها قرار دهد؛ نزدیک به ۹۵ درصد از دستگاه ها نیز نسبت به این بدافزار آسیب پذیر بودند. دریک معتقد است که امروزه، کمتر از ۱ درصد از دستگاه ها هنوز هم آسیب پذیر هستند.

آسیب های احتمالی آن واقعا وحشتناک هستند، با اینحال تاثیر آن بر کاربران اندرویدی هنوز هم مشخص نیست.

لادویگ در این باره گفته است:

“از زمانی که این بدافزار را شناختیم، نزدیک به دو سال می گذرد، اما هنوز هم نمی دانیم که آیا کسی تحت تاثیر آن قرار گرفته است یا خیر.”

اما دریک با او مخالف است.

مورگنسترن می گوید: "تا زمانی که همه ی آپدیت ها برای تمامی دستگاه های اندرویدی در دسترس باشد، هنوز در معرض خطر هستیم."
مایک مورگنسترن، مدیرعامل و مدیر فنی Av-Test

 

“ما می دانیم که با استفاده از این آسیب پذیری ها، حمله های هدفمندی در سرورهای رسانه وجود داشته است. می دانیم که اثبات منفی در مجموع دشوارتر است و برای تلاش های گوگل در زمینه ی امنیت بیشتر پلتفرم احترام قائلیم؛ اما بدون یک سنسور روی دستگاه، هیچ راهی برای تشخیص وضعیت خطر یا تهدید روی دستگاه وجود ندارد، به ویژه در پلتفرم های موبایل.”

مشکل اینجاست که به راحتی نمی توان تشخیص داد که آیا یک دستگاه مورد حمله قرار گرفته است یا خیر. بعد از مراحل شناسایی بدافزار Stagefright، تیم امنیتی زیمپریوم توانستند Zimperium Handset Alliance را راه اندازی کنند تا برقراری روابط میان محققان، اپراتورهای شبکه های موبایلی، توسعه دهندگان های اپلیکیشن های موبایل و فروشندگان گوشی های هوشمند بهبود یابد.

دریک معتقد است: “محققان باید ترغیب شوند که به دنبال بسته های امنیتی ماهانه باشند و تلاش کنند که راه های آسیب پذیری را شناسایی کرده تا جهان موبایلی امن تری ایجاد شود.”

کمپانی گوگل در زمینه ی کاهش خطرهای امنیتی گام های ارزشمندی برداشته و با ارائه ی بسته های امنیتی ماهانه و آسان تر کردن مراحل دریافت آپدیت ها، تلاش می کند تا نقاط آسیب پذیر را کاهش دهد. اما نسخه های قدیمی تر اندروید همچنان به حال خودشان رها شده اند.

مشکل عدم یکپارچگی اندروید را نمی توان به آسانی حل کرد. گوگل به سختی می تواند تولیدکنندگان، فروشنده ها و اپراتورها را قانع کند که آپدیت ها را در دسترس کاربران خود قرار دهند. تیم کوک، مدیرعامل اپل در مصاحبه ای با ZDNet گفته است: “مشکل عدم یکپارچگی اندروید، دستگاه ها را به فضای مسمومی از آسیب پذیری تبدیل کرده است.” اما آیا فضای iOS حقیقتا بهتر است؟ چرا؟

دریک می گوید: “برخی بر این باورند که امنیت سیستم عامل iOS بیشتر از اندروید است، اما همیشه اینطور نیست.”

او می گوید منبع باز بودن پلتفرم اندروید شرایطی را فراهم می کند تا محققان به راحتی بتوانند ایرادها را شناسایی کرده و آنها را برطرف کنند. اما فضای بسته ی iOS چنین امکانی را برای مخققان فراهم نمی کند. مورگنسترن نیز با او هم عقیده است؛ اما به نکته ی مهمی اشاره می کند: بدافزارها برای اندروید مشکل بزرگتری به شمار می روند.

او در ادامه اضافه کرد: “کاربران دستگاه های اندرویدی به آسانی می توانند اپلیکیشن های مورد نیاز خود را از هر منبعی دریافت و نصب کنند. همین امر نیز دستگاه را در معرض اپلیکیشن های مخرب قرار می دهد. اما پلتفرم های دیگر در این زمینه سخت گیرانه تر عمل می کنند؛ دانلود اپلیکیشن ها تنها از طریق بازارهای بسته ی خودشان امکان پذیر است.”

اندروید یک هدف بزرگ است؛ پایگاه کاربران بزرگ و کدهای منبع باز، این پلتفرم را برای مجرمان سایبری جذاب تر کرده است. AV-Test روزانه بیش از ۳۰۰۰۰ بدافزار جدید اندرویدی را شناسایی می کند. این آمار حقیقتا وحشتناک است؛ با اینحال کاربران اندرویدی نگران می توانند با دانلود نرم افزارها از طریق گوگل پلی، آپدیت و دریافت بسته های امنیتی ماهانه و استفاده از اپلیکیشن های امنیتی سوم شخص اندرویدی، این ریسک را کمتر کنند.

دریک و مورگنسترن، هردو به اهمیت عدم اتصال به شبکه ها و وای فای های ناشناخته اشاره کرده اند؛ پیشنهاد آنها این است که حداقل از اپلیکیشن های وی پی ان اندرویدی استفاده کنید.

دریک در این باره توضیح داد: “داده های ما نشان می دهد که بیشتر حمله ها در طبیعت، شبکه ای هستند و آنها میان iOS، اندروید و سایر پلتفرم ها تبعیض قائل نمی شوند. به محض اینکه یک مزاحم در سکوت کامل به ترافیک شبکه ی شما راه پیدا کند، هر دستگاه متصل به آن در مقابل نظارت تهاجمی، فیشینگ های شخصی شده، نفوذ به پلتفرم یا هر نوع دیگری از حمله، آسیب پذیر خواهد بود.”

امنیت اندروید در حال بهبود است. می توان نشانه های آن را در آپدیت های بیشتر، رمزگذاری دستگاه، درخواست های اجازه، مخفی سازی اپلیکیشن ها برای ایزوله کردن آنها از یکدیگر، دسترسی محدود به منابع و اسکن اتوماتیک بدافزار در گوگل پلی استور مشاهده کرد. اما همچنان به تلاش های بیشتری نیاز داریم.

نمی توان تشخیص داد که تمامی دستگاه های اندرویدی تا چه زمانی به اندروید نوقا یا نسخه های جدیدتر مجهز خواهند شد، اما تا آن زمان، روند کند ارائه آپدیت ها توسط فروشنده ها و اپراتورها را می توان یک مشکل اساسی دانست.

لادویگ در توضیح اهمیت تحقیقات سوم شخص گفت: “سال گذشته ما مبلغ یک میلیون دلار را به محققان پرداخت کردیم.” با اینحال و علیرغم تمامی این تلاش های، دریک معتقد است که به برنامه های بیشتری نیاز داریم.

“گوگل برای بهبود امنیت کلی اندروید باید با فروشنده های امنیتی ارتباط نزدیک تری داشته باشد. اپل و سایر فروشنده ها نیز همکاری های مشترک خود را افزایش داده اند، اما گوگل این همکاری ها را کاهش داده است. فلسفه ی گوگل این است که فکر می کنند می توانند تمام کارها را خودشان انجام دهند، اما این تنها به کاربران آسیب رسانده و به نفع تولیدکنندگان بدافزارها خواهد بود.”

در نهایت باید گفت که امنیت اندروید درحقیقت به نوع دستگاهی که از آن استفاده می کنید هم بستگی دارد. اگر از یک گوشی دو یا سه ساله ای استفاده می کنید که نسخه های قدیمی تر اندروید را اجرا می کند و ماه هاست که آن را به روز رسانی نکرده اید، باید نگران مسائل امنیتی آن باشید.

نمی توان تشخیص داد که تمامی دستگاه های اندرویدی تا چه زمانی به اندروید نوقا یا نسخه های جدیدتر مجهز خواهند شد، اما تا آن زمان، روند کند ارائه آپدیت ها توسط فروشنده ها و اپراتورها را می توان یک مشکل اساسی دانست.

مورگنسترن می گوید: “تا زمانی که همه ی آپدیت ها برای تمامی دستگاه های اندرویدی در دسترس باشد، هنوز در معرض خطر هستیم.”

.

منبع: digitaltrends

مطلب نظر متخصصان درباره هک دستگاه های اندرویدی چیست؟ آیا هک این پلتفرم ساده تر است؟ برای اولین بار در وب سایت تکرا - اخبار روز تکنولوژی نوشته شده است.

آلوده شدن بیش از ۱۰ میلیون دستگاه اندرویدی توسط تنها یک بدافزار!

/در , , , , , , , , , , , , , , , /توسط

آلوده شدن بیش از 10 میلیون دستگاه اندرویدی توسط تنها یک بدافزار!

براساس شرکت Check Point، سازنده نرم افزارهای امنیت سایبری، بیش از ۱۰ میلیون دستگاه اندرویدی در سراسر جهان توسط یک بدافزار به نام HummingBad آلوده شدند. این شرکت که از زمان کشف این بدافزار در ماه فوریه میلادی آن را رصد و ارزیابی می کردند، روز جمعه تجزیه و تحلیل های خود مبنی بر تهدیدهای ناشی از این بدافزار را منتشر کردند.

چیزی که در رابطه با بدافزار HummingBad خودنمایی می کند، تیم توسعه دهنده پشت آن بوده که براساس گفته های Check Point، یک تیم توسعه دهنده از شرکت Yingmob است. این شرکت یک آژانس تجزیه و تحلیل تبلیغاتی چند میلیون دلاری مستقر در پکن است.

Check Point در این باره اظهار داشت: “Yingmob چندین تیم توسعه دهنده در اختیار دارد که پلتفرم های تبلیغاتی و ردیابی قانونی را توسعه می دهند. تیم مسئول برای توسعه این اجزای مخرب “تیم توسعه برای پلتفرم خارج از کشور” بوده که شامل ۴ گروه و در مجموع ۲۵ توسعه دهنده است.”

این بدافزار، قطعه نرم افزاری به نام روت کیت (rootkit) را در دستگاه های اندروید نصب می کرد و به این مجرمان سایبری سطح دسترسی مدیریتی می داد. این دسترسی برای تولید درآمد تقلبی از تبلیغات مورد استفاده قرار می گرفت و از طریق اجبار کاربر به دانلود برنامه ها و یا کلیک بر روی تبلیغات، بیش از ۳۰۰ هزار دلار در ماه نصیب این مجرمان سایبری می کرد.

Check Point در ادامه این گزارش تحلیلی خاطر نشان می کند که درآمد متقلبانه از تبلیغات، تنها راه درآمدی این مجرمان نبوده و علاوه بر آن، این افراد از طریق فروش دسترسی گوشی ها و اطلاعات آن ها به دیگران نیز کسب درآمد می کردند.

بیشتر قربانیان این بدافزار از کشورهای چین و هند هستند که به ترتیب با ۱.۶ میلیون و ۱.۳۵ میلیون دستگاه اندرویدی، در صدر این لیست جای گرفته اند. پس از آن ها نیز فیلیپین، اندونزی و ترکیه بیشترین تعداد دستگاه های آلوده شده به این بدافزار را در خود جای داده اند. در ایالات متحده نیز ۲۸۸۸۰۰ دستگاه و در انگلستان و استرالیا نیز هر کدام کمتر از ۱۰۰ هزار دستگاه به این بدافزار آلوده شده اند.

بدافزارها در طول چند سال اخیر خسارات قابل توجهی به پلتفرم های موبایل وارد ساخته اند. اپل که در گذشته به ضد ویروس و ضد بدافزار شناخته می شد، به تازگی با حملات متعددی مواجه شده است که براساس Check Point، برخی از آن ها توسط همان تیم پشت بدافزار HumminBad توسعه یافته بودند. علاوه بر این موارد، ماه گذشته یک هکر روسی با استفاده از یک بدافزار، به اطلاعات میلیون ها نفر از کاربران توییتر دستبرد زد.

هیچ کدام از کمپانی های Yingmob و یا گوگل در رابطه با این بدافزار موضع گیری نکرده اند.

آیا گوشی اندرویدی شما نیز به این بدافزار دچار شده بود؟ تجربیات خود در این باره را با ما به اشتراک بگذارید.

.

با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.

.

منبع: cnet

عصر تکنولوژی، تکرا

نوشته آلوده شدن بیش از ۱۰ میلیون دستگاه اندرویدی توسط تنها یک بدافزار! اولین بار در عصر تکنولوژی - تکرا پدیدار شد.

امنیت گوشی های سامسونگ و نکسوس بالاتر از دیگر گوشی های اندرویدی است

/در , , , , , , /توسط

امنیت گوشی های سامسونگ و نکسوس بالاتر از دیگر گوشی های اندرویدی استمحققان امنیتی توصیه می کنند که طرفداران گوشی های هوشمند اندرویدی که امنیت گوشی برای آنها حائز اهمیت است، از گوشی های سامسونگ و یا نکسوس گوگل استفاده  کنند. در واقع بسیاری از محققان، در گوشی های اندرویدی که مجهز به تراشه ی اسنپ دراگون هستند، یک سری  آسیب پذیری های امنیتی یافته اند. حمله هایی وجود دارد که می تواند به یک گوشی کاملا رمزگزاری شده نیز، نفوذ کنند. این نوع گوشی ها، احتمالا به روز رسانی های را که شامل پچ های امنیتی در برابر آسیب می شود، دریافت نکرده اند. با توجه به تعدد گوشی های اندرید، ممکن است این به روز رسانی ها برای برخی از آنها دیرتر انجام شود از این رو معمولا ۵۷ درصد از گوشی های اندرویدی در معرض حمله های امنیتی هستند.

با توجه به تحقیقات شرکت تحقیقاتی Duo Labs، حدود ۷۵ درصد از گوشی های سامسونگ گلکسی اس ۶، به روز رسانی امنیتی ماه می را دریافت کرده اند در صورتی به روز رسانی ماه ژانویه را دریافت نکرده بود. ۲ درصد از گوشی های گلکسی اس ۵ نیز در ماه ژاونویه و ۴۵ درصد آنها در ماه می، به روز رسانی امنیتی را دریافت کردند. ۷۵ درصد از گوشی های نکسوس نیز به روز رسانی امنیتی ماه می را دریافت کردند.

Duo به شدت توصیه می کند که کاربران اندرویدی پس از انتشار به روز رسانی های امنیتی، به سرعت آنها را نصب کنند. همه ی تولید کنندگان به سرعت به روز رسانی های امنیتی را برای گوشی های خود مهیا نمی کنند. در این میان این شرکت تحقیقاتی می گوید که گوشی های اندرویدی سامسونگ و نکسوس گوگل، تنها مدل هایی هستند که به سرعت به روز رسانی های امنیتی را دریافت می کنند. همانطور که می دانید گوشی های نکسوس همیشه نسخه ای بدون اشکال از اندروید را ارائه می دهند و معمولا تمام به روز رسانی ها اندروید را ابتدا این گوشی های متعلق به گوگل دریافت می کنند.

.

با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.

.

منبع: phonearena

عصر تکنولوژی، تکرا

نوشته امنیت گوشی های سامسونگ و نکسوس بالاتر از دیگر گوشی های اندرویدی است اولین بار در عصر تکنولوژی - تکرا پدیدار شد.

کشف نوع جدیدی از تروجان امنیتی اندروید

/در , , , , , , /توسط

محققان یک نوع جدید تروجان امنیتی اندرویدی به نام Godless را کشف کرده اند که 90 درصد از دستگاه های اندروید را تهدید می کند.

محققان یک نوع جدید تروجان امنیتی اندرویدی به نام Godless را کشف کرده اند که ۹۰ درصد از دستگاه های اندروید را تهدید می کند.

گوگل در تلاش است تا با پچ های امنیتی ماهانه، پلت فرم اندروید خود را ایمن سازد. این تلاش امنیت بالای دستگاه اندرویدی شما را تضمین می کند، با این حال به نظر می رسد که لغزش هایی وجود دارد، همانطور که اشاره کردیم نوع جدید تروجان امنیتی اندرویدی به نام Godless توسط محققانی از سایت ترند میکرو گزارش شده است.

گفته می شود که این بدافزار اندرویدی قادر به دانلود و نصب اپلیکیشن های ناخواسته بر روی دستگاه های موبایل است و همه ی این موارد به خوبی از راه دور کنترل می شود. بنا به گفته ی سایت ترند میکرو، با امتیاز روت، این بدافزار می تواند از راه دور اینکه کدام اپلیکیشن دانلود شود را کنترل کرده و سپس بی سر و صدا آن را بر روی دستگاه های موبایل نصب کند. این می تواند کاربران را متحمل دریافت تبلیغات ناخواسته کند. حتی بدتر از این، می تواند باعث نصب برنامه های جاسوسی بر روی دستگاه ها شود.

خوشبختانه به نظر می رسد که این نوع جدید تروجان امنیتی اندرویدی ، فقط دستگاه هایی که نسخه ی اندروید ۵.۱ لالی پاپ و یا نسخه های قدیمی تر را در حال اجرا دارند، تهدید می کند. این به این معنی است که اگر اندروید ۶ مارشمالو دارید، در امان هستید. با این حال با توجه به اینکه آمار و ارقام توزیع اندروید، نشان می دهد که هنوز تعداد دستگاه هایی که اندروید مارشمالو را اجرا می کنند، کم است، می توان گفت در واقع تعداد زیادی از دستگاه های اندرویدی تهدید توسط این بدافزار تهدید می شوند.

سایت ترند میکرو اشاره می کند که  برنامه های مخرب مربوط به این تهدید، در اپ استورهای اندروید از جمله گوگل پلی دیده می شوند و بیش از ۸۵۰۰۰۰ دستگاه در سراسر جهان تحت تاثیر آن هستند. بنابراین زمانی که برنامه ای را دانلود می کنید، از شرکت سازنده ی آن مطمئن باشید و آن را بررسی کنید، شاید دیگر کاربران هشداری به عنوان کامنت زیر آن قرار داده باشند.

.

با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.

.

منبع: ubergizmo

عصر تکنولوژی، تکرا

نوشته کشف نوع جدیدی از تروجان امنیتی اندروید اولین بار در عصر تکنولوژی - تکرا پدیدار شد.

USB Debugging چیست و آیا فعال نگه داشتن آن در اندروید کار درستی است؟!

/در , , , , , , , /توسط

اگر تا به‌حال با تنظیمات پیشرفته گوشی اندرویدی خود سروکله زده باشید، احتمالا عبارت «USB Debugging» یا اشکال‌زدایی USB به گوشتان آشنا است. USB Debugging یک گزینه متداول در اندروید بوده که در منوی Android Developer Option قرار دارد، اما هنوز شمار زیادی از کاربران، آن را بدون لحظه‌ای درنگ یا حتی کوچک‌ترین دانش از نحوه کار با آن، فعال می‌کنند.

برای مثال، اگر شما تا به حال مجبور به استفاده از ADB (پل اشکال‌زدایی اندروید یا Android Debugging Bridge) برای انجام کارهایی از قبیل انجام تنظیمات مربوط به فلش Factory Image روی دستگاه‌های نکسوس یا روت کردن یک گوشی شده باشید، قطعا از USB Debugging استفاده کرده‌اید، حال چه آگاهانه و چه غیرآگاهانه.

به طور خلاصه، USB Debugging راهی برای برقراری ارتباط میان یک دستگاه اندرویدی با SDK اندروید (کیت توسعه نرم‌افزاری) از طریق یک اتصال USB است. این گزینه به دستگاه‌های اندرویدی اجازه می‌دهد تا دستورات، فایل‌ها و موارد مشابه را از کامپیوتر شخصی دریافت کنند و به طور متقابل به کامپیوتر نیز اجازه می‌دهد تا اطلاعات حیاتی از قبیل فایل‌های لاگ را از دستگاه اندرویدی بیرون بکشد. اما تمام کاری که شما باید برای فعال کردن این قابلیت انجام بدهید، این است که تنها یک گزینه را علامت بزنید.

البته هر چیزی یک نقطه ضعف دارد و برای USB Debugging این نقطه ضعف مربوط به مسئله امنیت گوشی است. اساسا فعال نگه داشتن گزینه USB Debugging، دستگاه اندرویدی را هنگام اتصال به پورت USB در معرض خطر قرار می‌دهد. در اغلب موارد اما این کار، مشکل‌ساز نیست (اگر شما گوشی خود را به کامپیوتر شخصی‌تان متصل کرده و یا قصد استفاده از پل Debugging را دارید، فعال نگه داشتن گزینه USB Debugging چندان نمی‌تواند برای شما دردسرآفرین باشد)، مشکل جایی وارد بازی می‌شود که شما گوشی خود را به پورت‌های USB ناشناس (مانند یک ایستگاه شارژ همگانی) متصل می‌کنید. از لحاظ تئوری، اگر فردی به ایستگاه شارژ دسترسی داشته باشد، می‌تواند از گزینه USB Debugging برای سرقت اطلاعات شخصی شما از گوشی‌تان یا تزریق برخی از نرم‌افزارهای مخرب به آن استفاده کند.

خبر خوب اما این است که گوگل برای این موارد، پیش‌بینی لازم را به عمل آورده و یک تور ایمنی داخلی ایجاد کرده است: احراز هویت جداگانه برای هر کامپیوتر شخصی (per-PC Authorization) برای دسترسی به گزینه USB Debugging. زمانی که شما دستگاه اندرویدی خود را به یک کامپیوتر جدید وصل می‌کنید، از شما می‌خواهد که برای اتصال، گزینه USB Debugging را فعال کنید. اگر شما این گزینه را رد کرده و مانع از دسترسی شوید، اتصال هرگز برقرار نمی‌شود. در این حالت، هیچ‌گونه آسیبی متوجه دستگاه اندرویدی شما نخواهد شد، اما کاربرانی که با USB Debugging و نحوه کار با آن آشنایی کافی ندارند، ممکن است به طور تصادفی این گزینه را فعال کرده و به طور بالقوه دستگاه اندرویدی خود را در معرض آسیب جدی امنیتی قرار دهند.

این مسئله، زمانی که گوشی به سرقت رفته یا گم می‌شود، شکل بغرنج‌تری پیدا می‌کند. در این وضعیت اگر گزینه USB Debugging فعال شده باشد، هر فردی می‌تواند از دسترسی کامل به تمام بخش‌های دستگاه اندرویدی شما برخوردار شود (حتی اگر قفل صفحه نمایش گوشی فعال شده باشد). اگر هم گوشی روت شده باشد، دیگر همه چیز از دست رفته تلقی می‌شود، چون در این حالت هیچ چیز نمی‌تواند مانعی بر سر راه دسترسی افراد بیگانه به گوشی شما و اطلاعات حیاتی آن شود. باید اطمینان حاصل کنید که حتما برنامه Android Device Manager را بر روی تمامی دستگاه‌های اندرویدی خود نصب کرده باشید تا بتوانید هنگام مفقود شدن یا به سرقت رفتن گوشی، تمامی اطلاعات و داده‌های آن را از راه دور، پاک کنید.

در نهایت بهتر است بگوییم که اگر شما یک توسعه‌دهنده نیستید، احتمالا هیچ نیازی به فعال نگه داشتن گزینه USB Debugging نخواهید داشت. بهترین راه‌حل این است که هنگام نیاز به این گزینه آن را فعال و پس از اتمام کار مجددا آن را غیرفعال کنید. ممکن است این کار، کمی ناخوشایند یا وقت‌گیر به نظر برسد، اما بدون شک یک ضرورت اجتناب‌ناپذیر است.

نوشته USB Debugging چیست و آیا فعال نگه داشتن آن در اندروید کار درستی است؟! اولین بار در - آی‌تی‌رسان پدیدار شد.

گوگل پاداش پیدا کردن آسیب پذیری اندروید را افزایش می دهد

/در , , , , , , , , , /توسط

گوگل پاداش پیدا کردن آسیب پذیری اندروید را افزایش می دهد

گوگل مدتی است که برای بالا بردن امنیت سیستم عامل خود، برنامه ی پاداش پیدا کردن آسیب پذیری اندروید را آغاز کرده است. در واقع این غول تکنولوژی به توسعه دهندگانی که باگ های سیستم عامل متن باز اندروید را بیابند، مبلغی به عنوان پاداش، اهدا می کند.

تا کنون بالاترین اشکالی که یافته شد، ۷۵۷۵۰ دلار هزینه داشت. گوگل سال گذشته ۲۶ آسیب پذیری گزارش شده را بر طرف کرد. به طور کلی، ۵۵۵۰۰۰۰ دلار به ۸۲ نفر که در این برنامه شرکت داشته اند پرداخت کرده است، ۱۵ توسعه دهنده بیش از ۱۰۰۰۰ دلار یا بیشتر دریافتی داشته اند، به طور متوسط هر پاداش ها به مبلغ ۲۲۰۰ دلار بود.

اوایل ماه جاری، گوگل پاداش گزراش های خوب با اثبات مفهومی را که منجر به پیدا کردن آسیب پذیری اندروید و رفع آنها می شود، افزایش داده است. اکنون پاداش هر گزارش آسیب پذیری بحرانی با اثبات مفهومی از ۳۰۰۰ دلار به ۴۰۰۰ دلار رسیده است. همچنین گزارش آسیب پذیری با تست CTS یا با یک پچ، ۵۰ درصد پاداش بیشتر خواهد داشت. از طرفی گزارش نفوذ هسته ای از ۲۰۰۰۰ دلار به ۳۰۰۰۰ دلار و گزارش نفوذ زنجیره ای از راه دور که منجر به TrustZone می شود از ۳۰۰۰۰ دلار به ۵۰۰۰۰۰ دلار افزایش یافته است.

با شرکت در این برنامه می توان به امن تر کردن اندروید کمک شایانی نمود. گوگل توصیه می کند که به آدرس sites.google.com/site/bughunteruniversity رفته و نحوه ی گزارش آسیب پذیری با کیفیت بالا را مشاهده کنید. همانطور که اشاره کردیم گوگل وعده داده است که در صورت گزارش با کیفیت بالا، می توان پول بیشتری به عنوان پاداش دریافت کرد.

البته درست است که پیدا کردن آسیب پذیری اندروید تا حد زیادی باعث بهبود امنیت این پلت فرم می شود، اما برخی از شرکت کنندگان از این راه های نفوذ برای کارهای غیر مرتبط به بهبود سیستم عامل نیز استفاده می کنند. گوگل می گوید بیش از یک چهارم مشکلاتی که در کد توسعه یافته ی اندروید گزارش می شود، خارج از پروژه های اندرویدی بکار می رود. پیشنهاد پاداش بیشتر روش خوبی است به طوری که هکر ها و توسعه دهندگان را ترغیب می کند تا اشکالات اندروید را به جای بهره برداری مخرب، به گوگل گزارش دهند.

گوگل برنامه های مشابهی برای کروم و دیگر سرویس های خود دارد که بیش از یک میلیون دلار پاداش برای آن ها در نظر گرفته است و به همین شکل در ماه گذشته به دنبال کشف آسیب پذیری های نسخه ی اندروید لود شده روی گوشی های نکسوس ۵ ایکس، نکسس ۶ پی، نکسوس ۹ و دستگاه های پیکسل سی بود.

.

با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.

.

منبع: phonearena

عصر تکنولوژی، تکرا

نوشته گوگل پاداش پیدا کردن آسیب پذیری اندروید را افزایش می دهد اولین بار در عصر تکنولوژی - تکرا پدیدار شد.