prog220
شنبه 22 آبان 1389, 16:51 عصر
http://www.systemgroup.net/image/journal/article?img_id=241972&t=1289640504171
متخصصان امنيت سايبر ميگويند بعضي گوشيهاي موبايلِ مجهز به سيستم عامل اندرويد گوگل داراي رخنههاي امنيتي هستند که هکرها با استفاده از آنها ميتوانند به اطلاعات شخصي و يا حتي مکالمات کاربران دسترسي پيدا کنند.
به گزارش Financial Times (http://www.ft.com/cms/s/2/c56d7a58-edc1-11df-9612-00144feab49a,dwp_uuid=9a36c1aa-3016-11da-ba9f-00000e2511c8.html#axzz159Doq6Xw) ، در کنفرانس امنيت سايبر "بلک هت" در شهر ابوظبي يکي از متخصصان امنيت سايبر از انگليس به شرکتکنندگان نشان داد که چطور رخنه امنيتي مرورگر يکي از گوشيهاي توليد شرکت اچ تيسي(HTC) که با سيستم عامل اندوريد کار ميکند به هکرها اجازه نفوذ به گوشي را ميدهد.
وي نشان داد که هکرها با طراحي نوعي نرمافزار بسيار ساده و ترغيب کاربر به نصب آن بر روي گوشي، ميتوانند به سيستم عامل اندرويد نفوذ کنند. اين برنامه در ابتدا بسيار ساده و بيخطر به نظر ميرسد ولي بعد از نصب آن توسط کاربر، برنامه خود را دوباره با سطوح دسترسي (Privilege) بالاتر نصب ميکند و به هکر دسترسي به تمام منابع گوشي را ميدهد.
يافتههاي اين محقق تنها بخشي از مطالعات در مورد امنيت سيستم عامل اندرويد گوگل است که در دو هفته گذشته نگرانيهاي زيادي ايجاد کرده است.
در اورگون آمريکا، تيم ديگري در مورد اين رخنه کنفرانسي برگزار کرد و نشان داد که چطور هکرها ميتوانند با انتشار برنامهاي که شبيه يکي از بازيهاي معروف اندرويد به نام Angry Bird است، از رخنههاي سيستم عامل سوء استفاده کنند.
گوگل اکنون در واکنش به اين موضوع بيانيهاي صادر کردهاست: "ما انتشار راه حل براي اين موضوع را شروع کردهايم که به زودي براي تمام گوشيهاي اندرويد آماده ميشود. مثل هميشه به کاربران توصيه ميکنيم برنامههاي قابل اطمينان را برروي گوشيهاي خود نصب کنند."
گفتنياست بعضي از رخنههاي امنيتي معرفي شده در کنفرانس بلک هت، در نسخه 2.2 سيستم عامل اندرويد وجود ندارند.
هکر انگليسي که در اين مراسم شرکت داشت و به نام مستعار "نيلز" شناخته ميشود، معتقد است گوگل به راحتي ميتواند اين رخنه را برطرف کند ولي روش گوگل براي عرضه سيستم عامل اندرويد که شامل تعداد زيادي توليد کننده و اپراتورهاي متعدد ميشود کار را براي برطرف کردن اين رخنه امنيتي براي دارندگان قديمي گوشيهاي اندرويد سخت ميسازد.
منبع:http://www.systemgroup.net (http://www.systemgroup.net/web/guest/itnews;jsessionid=29B74BECF8B2AA4AE6034B6DA719DE8D ?p_p_id=101_INSTANCE_436J&p_p_action=0&p_p_state=normal&p_p_mode=view&p_p_col_id=column-2&p_p_col_count=1&_101_INSTANCE_436J_struts_action=%2Ftagged_content %2Fview_content&_101_INSTANCE_436J_redirect=%2Fweb%2Fguest%2Fitnew s&_101_INSTANCE_436J_assetId=241974)
متخصصان امنيت سايبر ميگويند بعضي گوشيهاي موبايلِ مجهز به سيستم عامل اندرويد گوگل داراي رخنههاي امنيتي هستند که هکرها با استفاده از آنها ميتوانند به اطلاعات شخصي و يا حتي مکالمات کاربران دسترسي پيدا کنند.
به گزارش Financial Times (http://www.ft.com/cms/s/2/c56d7a58-edc1-11df-9612-00144feab49a,dwp_uuid=9a36c1aa-3016-11da-ba9f-00000e2511c8.html#axzz159Doq6Xw) ، در کنفرانس امنيت سايبر "بلک هت" در شهر ابوظبي يکي از متخصصان امنيت سايبر از انگليس به شرکتکنندگان نشان داد که چطور رخنه امنيتي مرورگر يکي از گوشيهاي توليد شرکت اچ تيسي(HTC) که با سيستم عامل اندوريد کار ميکند به هکرها اجازه نفوذ به گوشي را ميدهد.
وي نشان داد که هکرها با طراحي نوعي نرمافزار بسيار ساده و ترغيب کاربر به نصب آن بر روي گوشي، ميتوانند به سيستم عامل اندرويد نفوذ کنند. اين برنامه در ابتدا بسيار ساده و بيخطر به نظر ميرسد ولي بعد از نصب آن توسط کاربر، برنامه خود را دوباره با سطوح دسترسي (Privilege) بالاتر نصب ميکند و به هکر دسترسي به تمام منابع گوشي را ميدهد.
يافتههاي اين محقق تنها بخشي از مطالعات در مورد امنيت سيستم عامل اندرويد گوگل است که در دو هفته گذشته نگرانيهاي زيادي ايجاد کرده است.
در اورگون آمريکا، تيم ديگري در مورد اين رخنه کنفرانسي برگزار کرد و نشان داد که چطور هکرها ميتوانند با انتشار برنامهاي که شبيه يکي از بازيهاي معروف اندرويد به نام Angry Bird است، از رخنههاي سيستم عامل سوء استفاده کنند.
گوگل اکنون در واکنش به اين موضوع بيانيهاي صادر کردهاست: "ما انتشار راه حل براي اين موضوع را شروع کردهايم که به زودي براي تمام گوشيهاي اندرويد آماده ميشود. مثل هميشه به کاربران توصيه ميکنيم برنامههاي قابل اطمينان را برروي گوشيهاي خود نصب کنند."
گفتنياست بعضي از رخنههاي امنيتي معرفي شده در کنفرانس بلک هت، در نسخه 2.2 سيستم عامل اندرويد وجود ندارند.
هکر انگليسي که در اين مراسم شرکت داشت و به نام مستعار "نيلز" شناخته ميشود، معتقد است گوگل به راحتي ميتواند اين رخنه را برطرف کند ولي روش گوگل براي عرضه سيستم عامل اندرويد که شامل تعداد زيادي توليد کننده و اپراتورهاي متعدد ميشود کار را براي برطرف کردن اين رخنه امنيتي براي دارندگان قديمي گوشيهاي اندرويد سخت ميسازد.
منبع:http://www.systemgroup.net (http://www.systemgroup.net/web/guest/itnews;jsessionid=29B74BECF8B2AA4AE6034B6DA719DE8D ?p_p_id=101_INSTANCE_436J&p_p_action=0&p_p_state=normal&p_p_mode=view&p_p_col_id=column-2&p_p_col_count=1&_101_INSTANCE_436J_struts_action=%2Ftagged_content %2Fview_content&_101_INSTANCE_436J_redirect=%2Fweb%2Fguest%2Fitnew s&_101_INSTANCE_436J_assetId=241974)