خدمات شبکه و پشتیبانی شبکه

باگ اندروید ۱۱ مانع از تماشای بخش‌های مهم محتوای نمایشگر توسط کاربران می‌شود

مهر ۳۰, ۱۳۹۹/در اخبار, اخبار فناوری جهان, اندروید 11, باگ اندروید /توسط ادمین

از زمان انتشار سیستم‌عامل اندروید 11 در روز 8 سپتامبر (18 شهریورماه) بیش از 1 ماه گذشته است. در این مدت شکایات متعددی از جانب کاربران مطرح شده که نشان می‌دهد برخی اپلیکیشن‌ها با وجود پشتیبانی از وضعیت تمام‌صفحه در این‌حالت اجرا نمی‌شوند. حتی با اجرای این برنامه‌ها در وضعیت تمام‌صفحه نیز نوار وضعیت و نوار پیمایش به شکلی مطلوب ناپدید نخواهند شد. به‌عنوان مثال با فعال‌سازی حالت تمام‌صفحه محتوای بازی‌ها و برخی اپلیکیشن‌های خاص نظیر یوتیوب بایستی کل فضای نمایشگر را تحت پوشش قرار دهد؛ اما از زمان عرضه اندروید 11 برخی کاربران متوجه شده‌اند که این برنامه‌ها دیگر کل فضای نمایشگرهای گوشی‌ها را پر نخواهند کرد.

در نتیجه گیمرها و بسیاری از افرادی که دستگاه‌های خود را در حالت افقی (Landscape) نگاه می‌دارند؛ متوجه می‌شوند که برخی عناصر بازی توسط نوار پیمایش یا نوار وضعیت پوشانده شده و بدین‌ترتیب ادامه بازی عملا غیرممکن خواهد شد. اگرچه کاربران اندروید در زمان انتشار نسخه‌های بتای اندروید 11 این مشکل را با گوگل و وبسایت ردیاب ایرادات این شرکت در میان گذاشتند. اما گوگل در رابطه با این اطلاعات هیچ‌گونه اقدام خاصی انجام نداد؛ زیرا ظاهرا در کشف علت بروز آن ناتوان بوده است. اما از آنجا که این موضوع بار دیگر مورد توجه قرار گرفته است؛ لذا عدم بازنگری این باگ توسط گوگل حقیقتا مایه تعجب خواهد بود. گوگل مشخصا در ماه گذشته اعتراف کرد که این باگ یکی از خصوصیات ساختاری محصول بوده و ویژگی مرتبط با توسعه‌دهنده محسوب نمی‌شود.

در سیستم‌عامل اندروید 11 حتی با اجرای اپلیکیشن‌ها به‌صورت تمام‌صفحه نیز چندین مورد از عناصر بازی تا حدودی توسط نوار وضعیت یا نوار پیمایش مسدود می‌شوند. برخی کاربران اندرویدی که این مشکل را تجربه‌ کرده‌اند؛ خاطرنشان می‌کنند که با بستن برنامه‌ها و اجرای مجدد آن‌ها می‌توانند این مشکل را برطرف کنند. چنان‌چه با این مشکل دست‌به‌گریبان هستید؛ در این‌صورت می‌توانید راه حل مذکور را امتحان کنید. اکنون بایستی خاطرنشان کرد که پاک کردن کامل دستگاه اندرویدی به حل این مشکل هیچ کمکی نخواهد کرد. اطلاع از این موضوع موجب صرفه‌جویی در زمان و هزینه کاربران خواهد شد. امیدواریم که گوگل با انتشار یک به‌روزرسانی کوچک در آینده‌ای نزدیک این باگ را برطرف نماید.

نوشته باگ اندروید 11 مانع از تماشای بخش‌های مهم محتوای نمایشگر توسط کاربران می‌شود اولین بار در اخبار فناوری و موبایل پدیدار شد.

وجود یک باگ در اپلیکیشن دوربین گوگل، کاربران اندرویدی را در معرض خطر قرار داده است

آذر ۱, ۱۳۹۸/در اندروید, باگ اندروید, خبر, گوناگون, گوگل /توسط ادمین

گوگل به‌تازگی یک باگ جدید در سیستم عامل اندروید کشف کرده که به هکرها اجازه می‌دهد تا به‌طور مخفیانه از دوربین گوشی، حتی در حالت قفل یا خاموش بودن نمایشگر آن، برای گرفتن عکس‌ها و ویدیوها استفاده کنند.

این باگ اندروید (تحت عنوان CVE-2019-2234) که توسط متخصصین Checkmarx شناسایی شده، از طریق مشکلاتی که در اپلیکیشن دوربین هندست‌های پیکسل وجود داشته، ناشی شده و اخیرا به دستگاه‌های سامسونگ و سایر سازند‌گان اسمارتفون هم نفوذ کرده است.

متخصصین در توضیح این باگ گفته‌اند: شخص حمله‌کننده می‌تواند کنترل اپلیکیشن دوربین را برای گرفتن عکس‌ها و ضبط ویدیوها در اختیار بگیرد. به‌علاوه، ما متوجه شدیم که هکرها در برخی از موارد توانسته‌اند با دستکاری مجوزهای دسترسی به حافظه دستگاه، به عکس‌ها و ویدیوهای ذخیره‌شده در حافظه گوشی و همچنین داده‌های GPS آنها دست بیابند.

گوگل این مشکل را تایید کرده و از متخصصین Checkmarx برای این کشف‌ قدردانی کرده است. خبر خوب اینکه این باگ فعلا رفع شده است.

گوگل در بیانیه خود گفته است: ما از Checkmarx تشکر می‌کنیم که توجه ما را به این مساله جلب کرد و همکاری خوبی با شرکت و شرکای اندروید جهت حل آن داشته است. مشکل مذکور، ظاهرا از طریق به‌روزرسانی اپلیکیشن دوربین گوگل که در ماه جولای امسال برای هندست‌های پیکسل ارایه شده بود، به‌وجود آمده است. در حال‌حاضر یک بسته امنیتی برای رفع آن در دسترس همه شرکا قرار گرفته است.

نوشته وجود یک باگ در اپلیکیشن دوربین گوگل، کاربران اندرویدی را در معرض خطر قرار داده است اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

مراقب باشید؛ یک باگ اندروید اجازه نصب بدافزار از طریق اتصال NFC را می‌دهد!

آبان ۱۲, ۱۳۹۸/در باگ اندروید, خبر, قابلیت NFC, گوناگون, گوگل /توسط ادمین

گوگل ماه گذشته یک باگ اندروید را که به هکرها اجازه می‌داد تا بدافزار خود را از طریق قابلیت NFC اندروید، بر روی گوشی یک کاربر نزدیک نصب کنند، برطرف کرد.

قابلیت NFC beaming، با یک سرویس داخلی اندروید به نام Android Beam کار می‌کند. این سرویس، به یک دستگاه اندرویدی اجازه می‌دهد تا داده‌هایی مانند تصاویر، فایل‌ها، ویدیوها و حتی اپلیکیشن‌ها را از طریق امواج رادیویی NFC (به عنوان جایگزینی برای وای‌فای و بلوتوث) به دستگاه نزدیک دیگری ارسال کند. به‌طور معمول، اپلیکیشن‌هایی (فایل‌های APK) که از طریق NFC فرستاده می‌شوند، بر روی دیسک ذخیره شده و سپس نوتیفیکیشنی بر روی نمایشگر نمایش داده می‌شود. نوتیفیکیشن از دارنده دستگاه می‌پرسد که آیا او می‌خواهد به سرویس NFC اجازه نصب اپلیکیشن را از یک منبع ناشناس بدهد یا نه.

اما در ژانویه امسال، یک محقق حوزه امنیت سایبری به نام Y. Shafranovich کشف کرد که اپلیکیشن‌هایی که از طریق قابلیت NFC beaming اندروید 8 اوریو یا نسخه‌های بالاتر ارسال شده‌اند، چنین مجوزی را نشان نمی‌دهند. در عوض، نوتیفیکیشن به کاربر اجازه می‌دهد تا اپلیکیشن را با یک کلیک و بدون هیچ هشدار امنیتی نصب نماید.

هرچند که در ظاهر، عدم درخواست مجوز، چندان مهم به نظر نمی‌رسد، اما این کار برای امنیت اندروید یک مشکل اساسی محسوب می‌شود. دستگاه‌های اندرویدی مجاز به نصب اپلیکیشن‌ها از منابع ناشناخته نیستند. دلیل آن هم این است که هرچیزی که خارج از پلی استور بر روی دستگاه نصب گردد، به عنوان یک مورد امنیتی غیرقابل‌اعتماد و تاییدنشده در نظر گرفته می‌شود. بنابراین اگر کاربری بخواهد اپلیکیشنی را خارج از پلی استور نصب نماید، باید گزینه Install apps from unknown sources را در بخش تنظیمات دستگاه فعال کند.

تا قبل از عرضه اندروید 8 اوریو، گزینه فوق، به صورت یک تنظیم سیستمی بود که برای همه اپلیکیشن‌ها اجرا می‌گردید. اما با انتشار اندروید 8، گوگل این روش را بازطراحی کرد و آن را به یک تنظیم مبتنی بر اپلیکیشن تغییر داد.

در نسخه‌های مدرن اندروید، کاربران می‌توانند گزینه Install unknown apps را در تنظیمات امنیتی اندروید مشاهده کنند و به اپلیکیشن‌های خاص اجازه نصب بدهند. برای مثال، در تصویر زیر، به اپلیکیشن‌های اندرویدی کروم و دراپ‌باکس، مانند اپلیکیشن‌های پلی استور، اجازه نصب داده شده است.

باگ اندروید CVE-2019-2114، بر این واقعیت کار می‌کند که اپلیکیشن Beam اندروید، در لیست سفید اپلیکیشن‌های مورد اعتماد قرار دارد و با آن نیز، با همان سطح اعتماد اپلیکیشن‌های پلی استور، رفتار می‌شود.

گوگل گفته است که این موضوع قرار نبود اتفاق بیفتد؛ چراکه سرویس Beam اندروید هرگز روشی برای نصب اپلیکیشن‌ها نبوده و صرفا راهکاری برای انتقال داده‌ها از یک دستگاه به دستگاه دیگر بوده است.

به همین‌خاطر، بسته‌های امنیتی اکتبر 2019 اندروید، سرویس Beam را از لیست سفید منابع قابل اعتماد سیستم عامل حذف کرده‌اند. با این‌حال، میلیون‌ها کاربر در معرض خطر قرار دارند؛ برای اینکه اگر کاربری بر روی دستگاه خود سرویس NFC را داشته باشد و سرویس Beam نیز فعال شده باشد، یک هکر نزدیک به او می‌تواند بدافزار (اپلیکیشن‌های آلوده) را بر روی گوشی‌اش نصب کند.

از آنجاییکه هیچ هشداری درباره نصب از یک منبع ناشناخته به کاربر داده نمی‌شود، کلیک کردن بر روی نوتیفیکیشن، شروع به نصب اپلیکیشن آلوده خواهد کرد. این خطر وجود دارد که بسیاری از کاربران ممکن است تصور کنند که پیام دریافتی، از طرف پلی استور بوده و شروع به نصب اپلیکیشن کنند.

چگونه از خودمان در برابر این باگ اندروید محافظت کنیم؟

در این‌باره، هم اخبار خوب وجود دارد و هم اخبار بد. خبر بد این است که قابلیت NFC، به‌طور پیش‌فرض بر روی اکثر گوشی‌های جدیدا فروخته شده، فعال است. بسیاری از دارندگان اسمارتفون ممکن است حتی تا همین لحظه نیز از وجود چنین قابلیتی مطلع نباشند.

اما خبر خوب اینکه، ارتباط NFC، تنها زمانی شروع به کار می‌کند که دو دستگاه، نزدیک به هم و در فاصله ۴ سانتیمتر یا کمتر قرار داشته باشند. این بدین معنی است که هکر باید گوشی خود را به هندست قربانی بسیار نزدیک کند که این کار هم ممکن است همیشه امکان‌پذیر نباشد.

برای ایمن ماندن در برابر باگ اندروید، هر کاربری می‌تواند قابلیت NFC و سرویس Beam را بر روی گوشی خود غیرفعال کند. اگر کاربری از دستگاه اندرویدی خود به عنوان کارت دسترسی یا یک روش پرداخت بدون‌تماس استفاده می‌کند، می‌تواند قابلیت NFC را همچنان فعال نگه دارد، اما سرویس Beam را غیرفعال کند (تصویر زیر). این کار، انتقال فایل از طریق NFC را مسدود کرده، اما همچنان اجازه کار با سایر امکانات آن را می‌دهد.

بنابراین، جای هیچ نگرانی نیست. فقط Beam و NFC را در صورت نیاز نداشتن غیرفعال کنید، یا اینکه گوشی خود را به بسته امنیتی اکتبر 2019 به‌روزرسانی کرده و با خیال راحت از این دو سرویس استفاده نمایید.

نوشته مراقب باشید؛ یک باگ اندروید اجازه نصب بدافزار از طریق اتصال NFC را می‌دهد! اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

وجود یک نقص امنیتی خطرناک در اسمارتفون‌های اندرویدی توسط گوگل تایید شد

مهر ۱۳, ۱۳۹۸/در اندروید, باگ اندروید, خبر, نقص امنیتی گوگل, گوناگون, گوگل /توسط ادمین

محققان گوگل یک نقص امنیتی خطرناک در تعدادی از اسمارتفون‌های اندرویدی را پیدا کرده‌اند. این مشکل قرار بود در دسامبر 2017 مرتفع شود، اما همین موضوع باعث تعجب ما نیز شده است. لیست اسمارتفون‌هایی که دارای این نقص امنیتی هستند، بدین شرح است:

گوگل پیکسل و پیکسل 2

هواوی پی 20

سامسونگ گلکسی S8 ،S7 و S9

شیائومی ردمی 5A، ردمی نوت 5 و شیائومی A1

اوپو A3

موتورولا موتو Z3

تمامی اسمارتفون‌های مذکور به پچ‌های امنیتی جدید گوگل نیاز دارند.

گوگل می‌گوید که نقص امنیتی اندروید را هفت روز پیش پیدا کرده است، اما در آن زمان نیازی به اعلام آن نبود. زیرا نقص امنیتی فوق در هنگامی به یک مشکل تبدیل می‌شود که یک نرم‌افزار مخرب برروی تلفن کاربر نصب شده باشد. انجام این کار هم نیاز به تایید کاربر دارد.

اعتقاد بر این است که نقص امنیتی اندروید توسط یک گروه اسراییلی که سابقه‌هایی در زمینه حملات نرم‌افزاری به فعالان حقوق بشر و فعالان سیاسی دارد، مورد استفاده قرار گرفته است.

نوشته وجود یک نقص امنیتی خطرناک در اسمارتفون‌های اندرویدی توسط گوگل تایید شد اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

گوگل پاداش پیدا کردن آسیب پذیری اندروید را افزایش می دهد

خرداد ۲۸, ۱۳۹۵/در آسیب پذیری اندروید, امنیت اندروید, اندروید, باگ اندروید, سرویس گوگل, نفوذ در اندروید, هکرها, پاداش گوگل, پاداش یافتن باگ اندروید, گوگل /توسط مونا شریفی

گوگل مدتی است که برای بالا بردن امنیت سیستم عامل خود، برنامه ی پاداش پیدا کردن آسیب پذیری اندروید را آغاز کرده است. در واقع این غول تکنولوژی به توسعه دهندگانی که باگ های سیستم عامل متن باز اندروید را بیابند، مبلغی به عنوان پاداش، اهدا می کند.

تا کنون بالاترین اشکالی که یافته شد، ۷۵۷۵۰ دلار هزینه داشت. گوگل سال گذشته ۲۶ آسیب پذیری گزارش شده را بر طرف کرد. به طور کلی، ۵۵۵۰۰۰۰ دلار به ۸۲ نفر که در این برنامه شرکت داشته اند پرداخت کرده است، ۱۵ توسعه دهنده بیش از ۱۰۰۰۰ دلار یا بیشتر دریافتی داشته اند، به طور متوسط هر پاداش ها به مبلغ ۲۲۰۰ دلار بود.

اوایل ماه جاری، گوگل پاداش گزراش های خوب با اثبات مفهومی را که منجر به پیدا کردن آسیب پذیری اندروید و رفع آنها می شود، افزایش داده است. اکنون پاداش هر گزارش آسیب پذیری بحرانی با اثبات مفهومی از ۳۰۰۰ دلار به ۴۰۰۰ دلار رسیده است. همچنین گزارش آسیب پذیری با تست CTS یا با یک پچ، ۵۰ درصد پاداش بیشتر خواهد داشت. از طرفی گزارش نفوذ هسته ای از ۲۰۰۰۰ دلار به ۳۰۰۰۰ دلار و گزارش نفوذ زنجیره ای از راه دور که منجر به TrustZone می شود از ۳۰۰۰۰ دلار به ۵۰۰۰۰۰ دلار افزایش یافته است.

با شرکت در این برنامه می توان به امن تر کردن اندروید کمک شایانی نمود. گوگل توصیه می کند که به آدرس sites.google.com/site/bughunteruniversity رفته و نحوه ی گزارش آسیب پذیری با کیفیت بالا را مشاهده کنید. همانطور که اشاره کردیم گوگل وعده داده است که در صورت گزارش با کیفیت بالا، می توان پول بیشتری به عنوان پاداش دریافت کرد.

البته درست است که پیدا کردن آسیب پذیری اندروید تا حد زیادی باعث بهبود امنیت این پلت فرم می شود، اما برخی از شرکت کنندگان از این راه های نفوذ برای کارهای غیر مرتبط به بهبود سیستم عامل نیز استفاده می کنند. گوگل می گوید بیش از یک چهارم مشکلاتی که در کد توسعه یافته ی اندروید گزارش می شود، خارج از پروژه های اندرویدی بکار می رود. پیشنهاد پاداش بیشتر روش خوبی است به طوری که هکر ها و توسعه دهندگان را ترغیب می کند تا اشکالات اندروید را به جای بهره برداری مخرب، به گوگل گزارش دهند.

گوگل برنامه های مشابهی برای کروم و دیگر سرویس های خود دارد که بیش از یک میلیون دلار پاداش برای آن ها در نظر گرفته است و به همین شکل در ماه گذشته به دنبال کشف آسیب پذیری های نسخه ی اندروید لود شده روی گوشی های نکسوس ۵ ایکس، نکسس ۶ پی، نکسوس ۹ و دستگاه های پیکسل سی بود.

با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.

منبع: phonearena

عصر تکنولوژی، تکرا

نوشته گوگل پاداش پیدا کردن آسیب پذیری اندروید را افزایش می دهد اولین بار در عصر تکنولوژی - تکرا پدیدار شد.

به روز رسانی اندروید ۶ مارشمالو کاربران سامسونگ را دچار مشکل کرد

خرداد ۱۸, ۱۳۹۵/در اندروید 6, اندروید ۶ مارشمالو, باگ اندروید, به روز رسانی اندروید, به روز رسانی اندروید 6.0, سامسونگ, مارشمالو, موبایل /توسط مونا شریفی

برخی از کاربران گوشی های رده بالا ی سامسونگ پس از به روز رسانی اندروید ۶ مارشمالو ، قادر به باز کردن قفل گوشی خود، نیستند.

دیروز، شخصی از کاربران شبکه ی اجتماعی ردیت، گزارش داد که خودش و همسرش بعد از اینکه که دارای گوشی سامسونگ هستند، پس از به روز رسانی اندروید ۶ مارشمالو ، دچار مشکل شدند، پس از آن ها، گزارش های متعدد دیگری شروع شد که از مشکلات دستگاه های دیگر، مانند گلکسی اس ۶، گلکسی نوت ۵ و گلکسی نوت ۴ نشان داشت.

پس از اینکه به روز رسانی اندروید ۶.۰ مارشمالو منتشر شد، برخی از کاربران گزارش دادند که اسکنر اثر انگشت دستگاه های آنها اثر انگشت آن ها را به رسمیت نمی شناسد و همچنین کلمه عبوری که وارد می کنند نیز پذیرفته نمی شود. از این رو نمی توانند گوشی خود را از حالت قفل خارج کنند، تنها راه حل برای این مشکل در حال حاضر این است که یک حساب کاربری سامسونگ داشته باشند و از طریق وب سایت findmymobile.samsung.com وارد گوشی شوند.

اگرچه این مسئله برای مجموعه ی کوچکی از کاربران سامسونگ، پیش آمده است اما تنها راه مطمئن برای جلوگیری از این اتفاق این است که اگر مایلید به روز رسانی اندروید ۶ مارشمالو را دریافت کنید، بهتر است که تمام گزینه های امنیتی را غیر فعال کرده تا پس از به روز رسانی اندروید ۶ مارشمالو به راحتی بتوانید گوشی خود را باز کنید. البته به احتمال زیاد به زودی این مشکل توسط سامسونگ بر طرف می شود.