بازدید 15929
۱۶
افشای یک ضعف امنیتی بزرگ سیستم عامل اندروید
در حالی که تکنولوژیهای امنیتی در گوشیهای هوشمند به سویی پیش میرود که در آنها به تدریج گذرواژه جای خود را به روشهای زیستسنجی همچون تاچ آی. دی یا تشخیص اثر انگشت میدهد، پژوهشگران با افشای ضعف بزرگی در سیستم عامل اندروید در کاربست این روش، به همه کاربران از جمله دارندگان Galaxy S5 در استفاده از تکنولوژیهایی نظیر تشخیص اثر انگشت هشدار دادهاند.
در حالی که تکنولوژیهای امنیتی در گوشیهای هوشمند به سویی پیش میرود که
در آنها به تدریج گذرواژه جای خود را به روشهای زیستسنجی همچون تاچ آی.
دی یا تشخیص اثر انگشت میدهد، پژوهشگران با افشای ضعف بزرگی در سیستم
عامل اندروید در کاربست این روش، به همه کاربران از جمله دارندگان Galaxy
S5 در استفاده از تکنولوژیهایی نظیر تشخیص اثر انگشت هشدار دادهاند.با وجود این، پژوهشگران شرکت امنیتی فایرآی میگویند، سیستم عامل اندروید در حفاظت از اطلاعات زیستسنجی کاربرانش ناموفق است. در حالی که سازندگان گوشیهای هوشمند اندرویدی تلاش میکنند، اطلاعات را در منطقه امن جداگانه رمزگذاری کنند، امکان دستیابی به اطلاعات زیستسنجی قبل از رسیدن به این منطقه حفاظت شده و تهیه رونوشت از اثر انگشت افراد برای انجام حملات بعدی، میتواند خطراتی برای کاربران داشته باشد.
چنانچه مهاجم بتواند به هسته اندروید نفوذ کند، هرچند نمیتواند به اطلاعات اثر انگشت دسته بندی شده در منطقه امن دست یابد، میتواند پیوسته سنسور اثر انگشت را بخواند و هر آنکه شما این سنسور را لمس کنید، اثر انگشت شما را سرقت کند و پس از آن هر کاری که بخواهد با دستگاه شما انجام دهد.
این نقص که در گوشی سامسونگ گلگسی اس 5 نیز وجود دارد، پژوهشگران را بر آن داشت که این موضوع را به سامسونگ گزارش دهند؛ اما گفته میشود تا کنون خبر یا گزارش رسمی در مورد آپدیتی برای رفع این مشکل نشنیدهاند؛ هرچند سامسونگ میگوید به امنیت کاربرانش اهمیت میدهد و در حال بررسی ادعاهای فایرآی است
.
البته گفته میشود اندروید لالیپاپ 5.0 از این آسیبپذیری در امان است و کاربران باید هر زمان که ممکن باشد سیستم عامل دستگاه خود را به روز کنند. این در حالی است که هنوز به روزرسانی به اندروید 5.0 برای همه دستگاههای اندرویدی ارائه نشده است.
غیر قابل انتشار: ۰
در انتظار بررسی: ۱۸
انتشار یافته: ۱۶
فرض کپی اثر انگشت من را برداره بعدش چی چطوری میتونه وارد گوشی بشه؟ پاسخ ها
ناشناس
| 
| ۱۱:۱۹ - ۱۳۹۴/۰۲/۰۵
وقتی اثر انگشت شما برداشته شود می توان از روی آن روی لتکس پرینت سه بعدی گرفت و یک کمی چربش کرد و اگر دشمنی داشته باشید آن را روی یک چیزی مثلا اسلحه بزند و برای شما پاپوش در ست کند این مشکل همه گیر نیست و خیلی بزرگ و مهم نیست سیستم عاملی که اسمش هم مورد داره، همینه. پاسخ ها
ناشناس
| | ۱۱:۰۸ - ۱۳۹۴/۰۲/۰۵
منظورت ان د روته برووووووووو خجااااااالت بکش دوباره از وسایل شخصیت عکس گذاشتی واسه مطلبت :) با اون رنگ نارنجی جییییییییییییییق پاسخ ها
ناشناس
| | ۱۱:۰۹ - ۱۳۹۴/۰۲/۰۵
و دست و انگشتای سیاه کارگریش وهههههه روت بالاترین سطح دسترسی به فایل و پروسه ها در سیستم عامل است. یعنی امکان دارد اگر گوشی شما روت باشد و شما به برنامه ای ناشناخته دسترسی روت بدهید این اتفاق می افتد. ما که اندروید رو انداختیم تو مستراح سیفون رو هم کشیدیم... پاسخ ها
ناشناس
| 
| ۱۱:۲۴ - ۱۳۹۴/۰۲/۰۵
پس بیجا میکنی کامنت میذاری... ناشناس
| 
| ۱۲:۰۷ - ۱۳۹۴/۰۲/۰۵
ما 2 سال پیش اینکارو با ios کردیم پس nsa و سازمان های امنیتی همه اطلاعات زیستی من و شما را دارند! آيا مي دانستيد شركت سازنده گوشي هاي اندرويد از طريق كد هاي مخفي امنيتي مي تواند هر لحظه وارد گوشي هاي ساخته شده خود شود و همه اطلاعات را كپي كند؟ والا منم نميدونم از من نشنيديد آ ببرید بالا منفی هارو :) من کلی میخندم با اون رنگ جییییییییییییییییییییییق نارنجی این سایت که همش اندروید و میکوبونه ویندوزه مسخره رو میبره بالا!حالا یه جور میگه ضعف انگار چی شده کی تو کشور ما سواد همچین کارایی رو داره اخه، بعد تو اندروید 5 هم حل شده که....من هر دو رو استفاده کردم ویندوز یه قصر تو خالیه.... واقعا متاسفم که هنوز هموطنانم ( دارندگی مادی) را اسباب تفاخر میدانند !!! شما باید شعورت را که از پنج سالگی به روز نشده بندازی تو ...... و سیفون را بکشی