موضوعات داغ
  • نمایشگاه CES 2023
  • استارلینک
  • گلکسی S23 سامسونگ
  • طرح صیانت
  • آیفون 14 اپل
  • دینو
  • تالار گفت‌وگو
  • پرسش و مشاوره
سخت افزار مگ
  • اخبار و مقالات
    • گوشی موبایل
      • لوازم جانبی موبایل
    • تبلت
    • لپ تاپ
    • دسکتاپ
      • مادربرد
      • پردازنده مرکزی
      • کارت گرافیک
      • تجهیزات ذخیره سازی
      • حافظه
      • صفحه نمایش
      • تجهیزات جانبی
    • تصویرگری دیجیتال
    • صوتی و تصویری
    • شبکه
    • نرم افزار و بازی
    • کالبدشکافی قطعات
    • مطالب گوناگون
  • لیست قیمت
    • گوشی موبایل
      • لیست قیمت روز گوشی های سامسونگ
      • لیست قیمت روز گوشی های شیائومی
      • لیست قیمت روز گوشی های هواوی
      • لیست قیمت روز گوشی های آنر
    • تبلت
    • لپ‌تاپ
    • قطعات کامپیوتر
      • لیست قیمت پردازنده
    • محصولات اپل
    • تجهیزات شبکه
    • لوازم خانگی
    • صوتی و تصویری
    • دوربین دیجیتال
    • تجهیزات بازی
    • خودرو
  • بررسی
    • بررسی گوشی موبایل
    • بررسی تبلت
    • بررسی لپ تاپ
    • دسکتاپ
      • بررسی پردازنده
      • بررسی مادربرد
      • بررسی کارت گرافیک
      • بررسی تجهیزات ذخیره سازی
      • بررسی حافظه
      • بررسی منبع تغذیه و کیس
      • بررسی تجهیزات جانبی
      • بررسی صفحه نمایش
    • بررسی تصویرگری دیجیتال
    • بررسی صوتی و تصویری
    • بررسی شبکه
    • بررسی نرم افزار و بازی
    • بررسی گوناگون
  • راهنمای خرید
    • سیستم پیشنهادی
  • دانلود
  • ویژه
    • مسابقات
    • نمایشگاه
تبلیغات
تبلیغات
تبلیغات

اخبار و مقالات / گوشی موبایل / نرم افزار و بازی

جزئیات بیشتر از کلیدهای امضای لو رفته میلیون ها گوشی اندرویدی

Avatarتوسط بهنام آزادخواه ·14 آذر 140114 آذر 1401· 0

روز گذشته در خبری اعلام شد که بر اساس توییتی که به‌تازگی از Łukasz Siewierski و همچنین Mishaal Rahman منتشر شده کلیدهای امضای پلتفرم مورد استفاده توسط چندین سازنده اندروید را برای امضای برنامه‌های سیستمی مورد استفاده در دستگاه‌های توسط هکرها و “خودی‌های مخرب” لو رفته است. این کلیدهای امضا برای تضمین قانونی بودن برنامه‌ها و حتی نسخه سیستم عامل اندرویدی که روی گوشی شما اجرا می‌شود استفاده می‌شود و این اصلا خبر خوبی نیست. امروز با جزئیات بیشتر از این موضوع در خدمت شما خواهیم بود.

  • افشای امضای دیجیتال اندروید سامسونگ و استفاده از آن در بدافزار ها
  • مرور قابلیت های حفظ حریم خصوصی اندروید و ارتقای امنیت دیجیتال

بدافزارهایی با نشان اعتماد اندروید

Baked into Android سیستمی است که به برنامه‌های امضا شده با همان کلیدی که برای احراز هویت خود سیستم عامل استفاده می‌شود، اعتماد می‌کند، و مشکل امنیتی دقیقا در همین نکته است. یک فرد سوءاستفاده‌گر با کنترل این کلیدها می‌تواند مجموعه‌ای از بدافزارها با نشان «اعتماد» اندروید در سطح سیستم داشته باشد. درست مثل این می‌ماند که خودتان با تاییدهای لازم کلید خانه و ماشین خود را به دزد بدهید. همه داده‌ها در دستگاه‌های آسیب‌پذیر ممکن است در معرض خطر باشند. و برخی از این کلیدها برای امضای برنامه‌های معمولی نصب‌شده از Play Store یا بارگذاری‌شده از سایر فروشگاه‌های برنامه‌های Android استفاده می‌شوند.

در توییت Mishaal Rahman گفته شده که کلیدهای اندرویدی امضای لو رفته را نمی‌توان برای نصب به‌روزرسانی‌هایی که در معرض خطر هستند استفاده کرد. و او اضافه می‌کند که سیستم Play Store Protect می‌تواند برنامه‌هایی را که با کلیدهای لو رفته امضا شده‌اند به‌عنوان گزینه بالقوه مضر علامت‌گذاری کند.

در حالی که هنوز همه منابع کلیدهای فاش شده شناسایی نشده‌اند، شرکت‌هایی که نام برده شده‌اند عبارتند از:

  • Samsung
  • LG
  • Mediatek
  • Szroco (شرکت تولید کننده تبلت‌های Walmart’s Onn)
  • Revoview

گوگل: هیچ نشانی از آن در Google Play وجود ندارد

گوگل می‌گوید که این آسیب پذیری در ماه می (اردیبهشت) سال جاری به آنها گزارش شده است و شرکت‌های درگیر “اقدامات اصلاحی را برای به حداقل رساندن تاثیر کاربر انجام داده‌اند. یکی از سخنگویان Google گفت:

“شرکای OEM بلافاصله اقدامات کاهشی را به محض اینکه گزارش سازش کلیدی را گزارش دادیم، اجرا کردند. کاربران نهایی با اقدامات کاهشی که توسط شرکای OEM اجرا می‌شود محافظت می شوند. Google تشخیص های گسترده‌ای را برای بدافزار در Build Test Suite اجرا کرده است که تصاویر سیستم را اسکن می‌کند. Google Play Protect نیز بدافزار را شناسایی می‌کند. هیچ نشانه‌ای از اینکه این بدافزار در فروشگاه Google Play وجود دارد یا پیش از این وجود داشته مشاهده نشده. مانند همیشه، به کاربران توصیه می‌کنیم مطمئن شوند که آخرین نسخه اندروید را اجرا می‌کنند.”

برای کاهش خطر قرار گرفتن در معرض این بدافزارها چه کارهایی باید انجام داد

گوگل به شرکت‌های درگیر توصیه کرده کلیدهای امضایی را که در حال حاضر مورد استفاده قرار می‌گیرند، تعویض کنند و از استفاده از کلیدهایی که درز کرده‌اند خودداری کنند. همچنین پیشنهاد می‌کند که هر شرکت تحقیقاتی را برای درک چگونگی افشای کلیدها آغاز کند. امیدواریم این امر از تکرار چنین اتفاقی در آینده جلوگیری کند. گوگل همچنین توصیه می‌کند که شرکت‌ها از singing keys برای حداقل تعداد برنامه‌ها استفاده کنند تا تعداد نشت‌های احتمالی در آینده را کاهش دهند.

خب شما به عنوان صاحب یک گوشی اندرویدی چه کاری باید انجام دهید؟

اول مطمئن شوید که گوشی شما آخرین نسخه اندروید را اجرا می‌کند و به محض رسیدن همه به روز رسانی‌های امنیتی، آنها را نصب کنید. مطمئنا خیلی از این به روز‌رسانی‌ها ویژگی‌های جدید هیجان انگیزی را به همراه نخواهند داشت زیرا وظیفه آنها تنها این است که مطمئن شوند دستگاه شما به خطر نمی‌افتد. همچنین کاربران اندروید باید از دانلود و نصب برنامه‌ها از منبع‌های جانبی و تایید نشده خودداری کنند، یعنی دقیقا همان زمانی که برنامه‌ای را نصب می‌کنید که منبع آن از یک فروشگاه برنامه شخص ثالث است.

این مشکل از سال‌ها پیش وجود داشته است

نکته ترسناک این است که ظاهراً این آسیب پذیری از سال‌ها پیش وجود داشته است. سامسونگ حتی در بیانیه‌ای که به پلیس اندروید ارائه کرده است، این موضوع را مطرح می‌کند و می‌گوید: “سامسونگ امنیت دستگاه‌های گلکسی را جدی می‌گیرد. ما از سال 2016 وصله‌های امنیتی را پس از اطلاع از این موضوع منتشر کرده‌ایم و هیچ حادثه امنیتی شناخته شده‌ای در این رابطه وجود نداشته است. ما همیشه به کاربران توصیه می‌کنیم که دستگاه های خود را با آخرین به روز رسانی‌های نرم افزار به روز نگه دارند.”

مطالب مرتبط:

  • چگونه بفهمیم که افزونه های کروم امنیت و اعتبار لازم را برای استفاده دارند؟
  • آموزش بلاک کردن ایمیل مزاحم + گزارش‌ در خصوص امنیت سایبری
  • آموزش نحوه دانلود اندروید 13 برای دستگاه های گوگل پیکسل
  • آموزش فعالسازی قفل واتساپ در گوشی های اندروید و iOS

برچسب‌ها: گوگل

امتیاز: 5.0 از 5 (1 رای)
کمی صبر کنید...
سرخط خبرها:
  1. سرورهای بازی شوتر CrossfireX به‌زودی از دسترس خارج خواهند شد
  2. پرفروش‌ ترین گوشی‌ های گوگل : سری پیکسل 7 و پیکسل 6a
  3. ارائه آپدیت انویدیا برای رفع مشکل دیسکورد در کارت های RTX 30
  4. نحوه پاک کردن کش و داده های گوگل پلی استور
  5. محبوبیت شدید گرافیک های انویدیا GeForce RTX 40 در بین گیمرها

مطالب مرتبط ...

  • 10

    نامه دختربچه 7 ساله به مدیرعامل گوگل و پاسخ دلگرم کننده ساندر پیچای

    Avatarتوسط محمد یوسفی زاده · 29 بهمن 1395 · 22 اسفند 1398

  • 0

    پشتیبانی جی بورد از 500 زبان

    Avatarتوسط مهتاب جهاندار · 29 آذر 1397 · 29 آذر 1397

  • 0

    گوگل با همکاری NIST تراشه اپن سورس برای استارت آپ ها و دانشگاه ها می سازد

    Avatarتوسط علیرضا پارساپور · 24 شهریور 1401 · 24 شهریور 1401

تبلیغات

مطالب گوناگون از دینو

10 اشتباه رایج پوشیدن لگ زنانه که استایل شما را خراب خواهند کرد

انقلاب های جهان : ۱۰ واقعیت مهم در مورد انقلاب روسیه

6 دلیل علاقه مندی زنان به مردان مسن تر از خودشان برای یک رابطه عاشقانه

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

در صورتی که نظر شما حاوی ناسزا، عبارات توهین‌آمیز و تهدید بوده و در تضاد با قوانین فعلی کشور باشد از انتشار آن بدون حذف موارد ذکر شده، معذوریم.
شکلک‌ها (اموجی‌ها) را می‌توانید با کیبرد گوشی یا کیبرد مجازی ویندوز قرار دهید.
تصاویر نویسندگان دیدگاه از Gravatar گرفته می‌شود.

آخرین بررسی‌ها

9.1

تماشا کنید: بررسی گوشی گلکسی زد فولد 4 سامسونگ

9.2

تماشا کنید: بررسی ساعت هوشمند گلکسی واچ 5 پرو سامسونگ

9.4

بررسی واترکولر PL360 FLUX نسخه سالگرد 30 سالگی کولر مستر

9.1

تماشا کنید: بررسی گوشی گلکسی زد فلیپ 4 سامسونگ

8.8

تماشا کنید: بررسی گوشی Wiko T50 – اقتصادی جدید در بازار ایران

  1. تالار گفت‌وگو
  2. پرسش و مشاوره

تاریخچه‌ی پیدایش خنک کننده های کارت گرافیک؛ بخش اول

بِسْمِ اللهِ الرَّحْمٰنِ الرَّحِيمجریان الکتریکی با عبور در پردازنده های گرافیکی سبب پردازش و تولید انرژی گرمایی شده که باید…

  • بعد از گذشت دو دهه: چرا زمان بازگشت بازی Dino Cr***s به صحنه فرا رسیده است؟

  • مشاوره پیشنهاد میکروفون ضبط پادکست 1.5 تا 2.5م

  • پریدگی رنگ ها و ریست شدن سیستم

کارت گرافیک pci E4

سلام <> <> میخوام بدونم کارت گرافیکی که مجهز به pci Express 4 هست ˛ روی مادربردی که pci express…

  • هنگ مودم دی لینک

  • پشتیبانی ryzen 3000 از pcie 4

  • ویرایش پروفایل

  • خاموش شدن سیستم حین کار(نیاز به یه متخصص حرفه ای)

  • غیر فعال سازی Windows defender

  • مطلب بعدی تماشا کنید: دنیایی جدید برای ماجراجویی در Fortnite: Chapter 4
  • مطلب قبلی عرضه پردازنده های Ryzen 7900/7700/7600 غیر X در 10 ژانویه
  • آخرین مطالب
  • محبوب‌ترین مطالب
  • سرورهای بازی شوتر CrossfireX به‌زودی از دسترس خارج خواهند شد

  • پرفروش‌ ترین گوشی‌ های گوگل : سری پیکسل 7 و پیکسل 6a

  • ارائه آپدیت انویدیا برای رفع مشکل دیسکورد در کارت های RTX 30

  • نحوه پاک کردن کش و داده های گوگل پلی استور

  • محبوبیت شدید گرافیک های انویدیا GeForce RTX 40 در بین گیمرها

  • AMD Ryzen 7 7700X 8-Core 2

    کاهش شدید قیمت پردازنده های AMD Ryzen توسط خرده فروشان

  • 0

    سرورهای بازی شوتر CrossfireX به‌زودی از دسترس خارج خواهند شد

  • 0

    تماشا کنید: ویدیوهای مقایسه‌ گرافیکی نسخه نسل بعدی بازی The Witcher 3 روی PC

  • 0

    تحویل اولین کامپیوتر کوانتومی 24 کیوبیتی تجاری در چین به مشتری

  • 0

    عرضه نسخه پی‌سی بازی The Last of Us به تأخیر افتاد

آخرین دیدگاه‌ها

  • Avatar
    کافه گیم گفته است:
    ممنون از این مطلب کاربردی
  • Avatar
    داوود خان گفته است:
    شاید هیتلر جنایتکار بود . ولی خیلی کمتر از غربیها و...
  • Avatar
    مهمان گفته است:
    بنظرت دلال های تو ایران چنین تخفیف ها و اشانتیون هایی...
  • Avatar
    هاشمی گفته است:
    سلام خداقوت خواهش میکنم راهنماییم کنید این جارو رو یک ساله...
  • Avatar
    کاربر گفته است:
    cpu : 4790k ram : 32gb power : 780w green بهترین...

آخرین مطالب دینو

رژیم های پرچرب می‌تواند توانایی مغز را برای تنظیم کالری از بین ببرد

یک مطالعه جدید نشان می‌دهد که رژیم های پرچرب…

  • آیا عزت نفس پایینی دارید؟ 5 عادت سالم برای افزایش عزت نفس و خود دلسوزی

  • اتاق خشم: آیا این اتاق ها خشم شما را تسکین می دهند یا رفتار بد را تقویت می کنند؟

  • اصلاح صورت با تیغ برای خانم‌ ها مشکلی ندارد و می ‌توانند به راحتی آن را انجام دهند

  • سپری کردن زمان بیشتر در فضای سبز با استفاده کمتر از داروهای تجویزی مرتبط است

  • 6 ترفند موثر برای برای بهبود وضعیت پوست که بسیاری از خانم‌ها را آزار می دهد

1,286
راهنمای خرید و مشاوره هایلایت
راهنمای خرید لپ تاپ با بودجه های مختلف (بروزرسانی بهمن1401)
13 بهمن 1401
284
راهنمای خرید و مشاوره سیستم پیشنهادی هایلایت
دو سیستم پیشنهادی گیمینگ در رنج بودجه 28 و 38 میلیون تومان (بروزرسانی دی 1401)
3 دی 1401
7,239
راهنمای خرید و مشاوره سیستم پیشنهادی هایلایت
راهنمای خرید و مشاوره سیستم کامپیوتر با بودجه های مختلف
27 آذر 1401
53
راهنمای خرید و مشاوره هایلایت
راهنمای خرید مانیتور با بودجه های مختلف
27 آبان 1401
راهنمای خرید ماوس و کیبورد خرداد 1400 31
راهنمای خرید و مشاوره هایلایت
راهنمای خرید موس و کیبورد با بودجه‌های مختلف (بروزسانی آبان 1401)
10 آبان 1401
14
راهنمای خرید و مشاوره هایلایت
راهنمای خرید مودم ADSL و VDSL برای منزل و محل کار
22 مهر 1401
  • سخت‌افزارمگ
  • درباره ما
  • تبلیغات
  • استخدام
سخت‌افزارمگ

© 2023 Sakhtafzarmag.Com. All Rights Reserved.

صفحه نخست » اخبار و مقالات » جزئیات بیشتر از کلیدهای امضای لو رفته میلیون ها گوشی اندرویدی

ورود

عضویت

رمزتان را گم کرده‌اید؟

عضویت | رمزتان را گم کرده‌اید؟
| بازگشت به ورود