موضوعات داغ
  • بازی GTA VI
  • گلکسی S25 FE
  • گوشی‌های سری گلکسی S26
  • آیفون 17 اپل
  • بتلفیلد 6
  • دینو
سخت افزار مگ
  • اخبار و مقالات
    • گوشی موبایل
      • لوازم جانبی موبایل
    • تبلت
    • لپ تاپ
    • دسکتاپ
      • مادربرد
      • پردازنده مرکزی
      • کارت گرافیک
      • تجهیزات ذخیره سازی
      • حافظه
      • صفحه نمایش
      • تجهیزات جانبی
    • تصویرگری دیجیتال
    • صوتی و تصویری
    • شبکه
    • نرم افزار و بازی
    • کالبدشکافی قطعات
    • مطالب گوناگون
  • بررسی
    • بررسی گوشی موبایل
    • بررسی تبلت
    • بررسی لپ تاپ
    • دسکتاپ
      • بررسی کولر و فن
      • بررسی مادربرد
      • بررسی کارت گرافیک
      • بررسی تجهیزات ذخیره سازی
      • بررسی حافظه
      • بررسی منبع تغذیه و کیس
      • بررسی تجهیزات جانبی
      • بررسی صفحه نمایش
    • بررسی تصویرگری دیجیتال
    • بررسی صوتی و تصویری
    • بررسی شبکه
    • بررسی نرم افزار و بازی
    • بررسی گوناگون
  • راهنمای خرید
    • سیستم پیشنهادی
  • لیست قیمت
    • گوشی موبایل
      • لیست قیمت روز گوشی‌های سامسونگ
      • لیست قیمت روز گوشی‌های شیائومی
      • لیست قیمت روز گوشی‌های هواوی
      • لیست قیمت روز گوشی های آنر
    • تبلت
    • لپ‌تاپ
    • قطعات کامپیوتر
      • لیست قیمت پردازنده
    • محصولات اپل
    • تجهیزات شبکه
    • لوازم خانگی
    • صوتی و تصویری
    • دوربین دیجیتال
    • تجهیزات بازی
    • خودرو
  • ویژه
    • مسابقات
    • نمایشگاه
تبلیغات
تبلیغات
تبلیغات

اخبار و مقالات / نرم افزار و بازی

هشدار مایکروسافت درباره حمله «جریان کثیف» به اپلیکیشن‌های اندروید

هشدار مایکروسافت درباره حمله «جریان کثیف» به اپلیکیشن‌های اندروید

Avatarتوسط مهدی جعفری ·16 اردیبهشت 140316 اردیبهشت 1403· 0

مایکروسافت اخیراً از شناسایی یک نوع حمله جدید با نام «جریان کثیف» خبر داده است. این حمله که به اپلیکیشن‌های اندرویدی تأثیر می‌گذارد، می‌تواند به سرقت کدها و اطلاعات محرمانه منجر شود. در این گزارش به بررسی عمق این مشکل و تأثیرات آن بر کاربران و توسعه‌دهندگان پرداخته می‌شود.

این آسیب‌پذیری ناشی از استفاده نادرست از سیستم ارائه‌دهنده محتوا (Content Provider) در اندروید است. سیستم ارائه‌دهنده محتوا وظیفه مدیریت دسترسی به مجموعه داده‌های ساختاریافته‌ای را بر عهده دارد که قرار است بین برنامه‌های مختلف به اشتراک گذاشته شوند. این سیستم شامل اقدامات امنیتی مانند جداسازی داده‌ها، مجوزهای URI و اعتبارسنجی مسیر است تا از دسترسی غیرمجاز، نشت داده و حملات پیمایش مسیر جلوگیری کند.

جزئیات فنی حمله «جریان کثیف» و نحوه سوءاستفاده از سیستم ارائه‌دهنده محتوای اندروید از زبان مایکروسافت

بر اساس گزارش‌های مایکروسافت، نمونه‌هایی از پیاده‌سازی‌های نادرست شامل اعتماد بی‌جا به نام‌ها و مسیرهای فایل‌ها در اهداف برنامه‌ای، سوءاستفاده از جزء (FileProvider) و کنترل ناکافی مسیرها می‌باشد.

این نقص امکان می‌دهد که برنامه‌های مخرب، فایلی با نام یا مسیر دستکاری شده را به برنامه دیگری با استفاده از نیت سفارشی ارسال دارند. برنامه هدف، فریب خورده و فایل را در دایرکتوری حیاتی اجرا یا ذخیره می‌کند. این دستکاری در جریان داده‌ها بین دو برنامه اندرویدی، عملکرد معمولی سطح سیستم‌عامل را به ابزاری برای اجرای کد غیرمجاز، سرقت داده‌ها یا سایر نتایج مخرب تبدیل می‌کند.

دیمیتریوس والساماراس، محقق مایکروسافت، خاطرنشان کرد که این پیاده‌سازی‌های نادرست متأسفانه فراوان هستند و بر برنامه‌هایی که بیش از 4 میلیارد بار نصب شده‌اند تأثیر می‌گذارند و سطح حمله گسترده‌ای را ارائه می‌دهند. در گزارش آمده است: «ما چندین برنامه آسیب‌پذیر را در فروشگاه Google Play شناسایی کردیم که بیش از 4 میلیارد نصب را نشان می‌دادند. انتظار داریم که الگوی آسیب‌پذیری را بتوان در برنامه‌های دیگر نیز یافت.»

دو برنامه‌ای که در گزارش مایکروسافت به عنوان آسیب‌پذیر در برابر حملات «جریان کثیف» برجسته شده‌اند، برنامه File Manager شیائومی با بیش از یک میلیارد نصب و WPS Office با حدود 500 میلیون نصب هستند. هر دو شرکت به یافته‌ها واکنش نشان دادند و برای اعمال وصله‌های امنیتی به منظور کاهش خطرات ناشی از این آسیب‌پذیری با مایکروسافت همکاری کردند.

یافته‌های مایکروسافت از طریق مقاله‌ای در وب‌سایت Android Developers با جامعه توسعه‌دهندگان اندروید به اشتراک گذاشته شد تا از بروز آسیب‌پذیری‌های مشابه در نسخه‌های آینده جلوگیری شود. گوگل نیز راهنمای امنیت برنامه خود را به‌روزرسانی کرد تا خطاهای رایج پیاده‌سازی در سیستم ارائه‌دهنده محتوا را که اجازه دور زدن امنیت را می‌دهند، برجسته کند.

در مورد کاربران نهایی، کاری که می‌توانند انجام دهند، به‌روزرسانی برنامه‌هایی است که استفاده می‌کنند و از دانلود فایل‌های APK از فروشگاه‌های برنامه غیررسمی شخص ثالث و سایر منابع بدون بررسی دقیق خودداری کنند.

  • واتساپ موقعیت نوار ناوبری را در گوشی‌های اندرویدی تغییر می‌دهد
  • چگونه کیبورد بلوتوثی را به اندروید متصل کنیم؟
  • گوگل پیام‌ های ماهواره ای را به اندروید 15 می‌آورد

برچسب‌ها: اندروید

امتیاز: 5.0 از 5 (1 رای)
کمی صبر کنید...
تبلیغات
تبلیغات
سرخط خبرها:
  1. کمبود حافظه قیمت DDR4 و DDR3 را در سه ماهه سوم 2026 بیش از 50 درصد افزایش می‌دهد
  2. کشف 600 ماینر غیرمجاز در عمق 10 متری زمین؛ مجلس خواستار برخورد قاطع با برق‌دزدی شد
  3. ناتینگ فون (4b) با نمایشگر 120 هرتز و باتری 6000 میلی آمپرساعتی رونمایی شد
  4. از تعلیق تا تعامل؛ بررسی وضعیت فعال‌سازی 5G روی گوشی‌های وارداتی در ایران
  5. انویدیا RTX 5080 SUPER با توان مصرفی 415 وات و 24 گیگابایت حافظه مشاهده شد

مطالب مرتبط ...

  • 7

    آموزش نصب اندروید 8 روی گوشی های گلکسی اس 8 و اس 8 پلاس

    Avatarتوسط محمد یوسفی زاده · 25 بهمن 1396 · 22 اسفند 1398

  • 0

    اپلیکیشن Google Photos با دریافت قابلیت تثبیت گر ویدئوها بروزرسانی شد

    Avatarتوسط شاهین رفوئی · 25 فروردین 1396 · 22 اسفند 1398

  • 3

    نمایشگاه CES 2015: اولین گوشی هوشمند کداک یک اندرویدی متوسط است

    Avatarتوسط سعید شکروی · 18 دی 1393 · 18 دی 1393

مطالب گوناگون از دینو

کدام داروها می‌توانند تحمل گرما را سخت‌تر کنند؟

10 فیلم فوق‌ العاده که به شما کمک می کند بچه ها را بهتر درک کنید

چگونه از نشخوار افکار منفی و تجربیات گذشته خودداری کنیم؟

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

در صورتی که نظر شما حاوی ناسزا، عبارات توهین‌آمیز و تهدید بوده و در تضاد با قوانین فعلی کشور باشد از انتشار آن بدون حذف موارد ذکر شده، معذوریم.
شکلک‌ها (اموجی‌ها) را می‌توانید با کیبرد گوشی یا کیبرد مجازی ویندوز قرار دهید.
تصاویر نویسندگان دیدگاه از Gravatar گرفته می‌شود.

پربحث‌ترین‌ها

  • نسل بعدی پلی‌ استیشن 6 و ایکس‌ باکس بدون دیسک عرضه می‌شوند 3

    نسل بعدی پلی‌ استیشن 6 و ایکس‌ باکس بدون دیسک عرضه می‌شوند

  • 3

    اینترنت مخابرات گران شد

  • استفاده از اینترنت ماهواره‌ای 2

    استفاده از اینترنت ماهواره‌ای آمریکایی در وضعیت فعلی به ضرر امنیت ملی است

  • ذوب شدن عایق رایزر PCIe در تماس با بک‌پلیت RTX 5090 هنگام نصب عمودی گرافیک 1

    ذوب شدن عایق رایزر PCIe در تماس با بک‌پلیت RTX 5090 هنگام نصب عمودی گرافیک

آخرین بررسی‌ها

9.7

بررسی حافظه اس‌اس‌دی SAMSUNG 9100 PRO 2TB

9.3

بررسی مادربرد X870 AORUS STEALTH ICE گیگابایت

8.8

تماشا کنید: بررسی گوشی گلکسی A17 4G سامسونگ؛ اقتصادی تازه‌نفس

8.8

بررسی لپ تاپ MSI Vector 16 HX - اژدهای همه‌فن‌حریف

9.6

تماشا کنید: بررسی Aorus FO27Q3 گیگابایت | بهترین مانیتور گیمینگ 2025؟

آخرین مطالب دینو

انقلاب‌های جهان: مهم‌ترین انقلاب‌های تاریخ که تاثیرات مهمی بر جهان داشتند!

کتاب‌های درسی تاریخ پر از صفحاتی است که انقلاب‌های…

  • حقایقی درباره پنتاگون که ممکن است شما را شگفت‌زده کند

  • 0 تا 100 اجرای روف گاردن در تهران | از طراحی اصولی تا نگهداری

  • 7 مورد از بهترین حرکات یوگا برای تسکین استرس

  • آزادی بیان چیست و چه اهمیتی در جامعه دارد؟

  • مطلب بعدی فیلم جدید Resident Evil در دست تولید قرار دارد
  • مطلب قبلی بهبود عملکرد قابل توجه AMD APU Instinct MI300A در HPC!
  • آخرین مطالب
  • محبوب‌ترین مطالب
  • کمبود حافظه قیمت DDR4 و DDR3 را در سه ماهه سوم 2026 بیش از 50 درصد افزایش می‌دهد

    کمبود حافظه قیمت DDR4 و DDR3 را در سه ماهه سوم 2026 بیش از 50 درصد افزایش می‌دهد

  • استخراج غیرمجاز ماینر در ایران

    کشف 600 ماینر غیرمجاز در عمق 10 متری زمین؛ مجلس خواستار برخورد قاطع با برق‌دزدی شد

  • ناتینگ فون (4b) با نمایشگر 120 هرتز و باتری 6000 میلی آمپرساعتی رونمایی شد

    ناتینگ فون (4b) با نمایشگر 120 هرتز و باتری 6000 میلی آمپرساعتی رونمایی شد

  • روند فعال‌سازی 5G روی گوشی در ایران

    از تعلیق تا تعامل؛ بررسی وضعیت فعال‌سازی 5G روی گوشی‌های وارداتی در ایران

  • انویدیا RTX 5080 SUPER با توان مصرفی 415 وات و 24 گیگابایت حافظه مشاهده شد

    انویدیا RTX 5080 SUPER با توان مصرفی 415 وات و 24 گیگابایت حافظه مشاهده شد

  • نسل بعدی پلی‌ استیشن 6 و ایکس‌ باکس بدون دیسک عرضه می‌شوند 3

    نسل بعدی پلی‌ استیشن 6 و ایکس‌ باکس بدون دیسک عرضه می‌شوند

  • 3

    اینترنت مخابرات گران شد

  • استفاده از اینترنت ماهواره‌ای 2

    استفاده از اینترنت ماهواره‌ای آمریکایی در وضعیت فعلی به ضرر امنیت ملی است

  • سامانه کارزار 1

    هشدار دبیر کل جبهه انقلاب: امنیت سامانه کارزار مؤرد تأیید نیست

  • پردازنده‌های 18 هسته‌ای Nova Lake اینتل با حافظه کش bLLC در راه هستند 1

    پردازنده‌های 18 هسته‌ای Nova Lake اینتل با حافظه کش bLLC در راه هستند

آخرین دیدگاه‌ها

  • Avatar
    bahman گفته است:
    کسی که 5090 میخره پس مشکل مالی نداره بهترین انتخاب مدل...
  • Avatar
    پرویز گفته است:
    شما با این کارتون بخشی از زندگی پر از مشکل ما...
  • Avatar
    HA55AN گفته است:
    نمیشه مثل بازی های دانلودی سایتهای ایرانی بجای نسخه فیزیکی نسخه...
  • Avatar
    علی گفته است:
    پروتکل های امنیتی بانک ها مورد تایید بود؟
  • Avatar
    مهرداد گفته است:
    الان چه شرایط خاصی هست؟! می گید تفاهم کردید و جنگ...
  • Avatar
    علی.م گفته است:
    حسن آیا گرینلند و کانادا و پاناما ویتنام افغانستان عراق هم...
  • Avatar
    مانی مختارزاده گفته است:
    برادر الان کنسول پی اس ۵ خودش نسخه ۲ ترابایت داره!...
  • Avatar
    Mohamadreza Nz گفته است:
    من یک سالی هست از مارکیتوهاب استفاده میکنم بر اساس تجربم...
  • Avatar
    HA55AN گفته است:
    راجر کیه ؟! آر ا’ جی - مخفف Republic Of Gamers...
  • Avatar
    ف ف گفته است:
    حداقل جواب بدین کی شرکت فعالیت خودش از سر می گیرد.ومردم...
راهنمای خرید لپ تاپ گیمینگ 471
راهنمای خرید و مشاوره هایلایت
راهنمای خرید لپ تاپ گیمینگ با بودجه های مختلف (دی 1404)
13 دی 1404
راهنمای خرید لپ تاپ با بودجه های مختلف 1,303
راهنمای خرید و مشاوره هایلایت
راهنمای خرید لپ تاپ با بودجه های مختلف (دی 1404)
10 دی 1404
راهنمای خرید مانیتور آذر 1404 70
راهنمای خرید و مشاوره
راهنمای خرید مانیتور با بهترین قیمت در بودجه‌های مختلف (دی 1404)
6 دی 1404
راهنمای خرید گوشی موبایل آذر 491
راهنمای خرید و مشاوره
راهنمای خرید گوشی موبایل بر اساس بودجه‌های مختلف (دی 1404)
5 دی 1404
7,765
راهنمای خرید و مشاوره سیستم پیشنهادی هایلایت
راهنمای خرید و مشاوره سیستم کامپیوتر با بودجه های مختلف (دی 1404)
3 دی 1404
راهنمای خرید و مشاوره هدفون و هدست با بودجه های مختلف (آبان 1404) 0
اخبار و مقالات راهنمای خرید و مشاوره هایلایت
راهنمای خرید و مشاوره هدفون و هدست با بودجه های مختلف (آبان 1404)
27 آبان 1404
  • سخت‌افزارمگ
  • درباره ما
  • تبلیغات
  • استخدام
سخت‌افزارمگ

© 2026 Sakhtafzarmag.Com. All Rights Reserved.

صفحه نخست » اخبار و مقالات » نرم افزار و بازی » هشدار مایکروسافت درباره حمله «جریان کثیف» به اپلیکیشن‌های اندروید

ورود

عضویت

رمزتان را گم کرده‌اید؟

عضویت | رمزتان را گم کرده‌اید؟
| بازگشت به ورود