چهارشنبه ٢٢ آذر ١٣٩٦ |
همکاران گرامی با تماس از تلفن ثابت با شماره 72721 و فعال سازی طرح اکوکال، تنها با 2000 تومان در ماه، از تخفیف تا ۵٠٪؜ در تمامی مکالمات بالای 5 دقیقه به مقصد تلفن ثابت و همراه اول برخوردار شوید.

 


  چاپ        ارسال به دوست

حمله هم‌پوشانی به میلیون‌ها کاربر اندروید

 

 

 

 

کاربران اندرویدی در معرض حمله جدیدی به نام هم‌پوشانی تست قرار گرفتند که برای کنترل یا خراب‌کردن اندروید، سرقت اطلاعات، تقاضای باج یا انجام همه‌ی این موارد به‌کار گرفته می‌شوند. نصب برنامه‌ی مخرب از وب‌سایت‌ها و فروشگاه‌های برنامه‌ی کاربردی به‌جز گوگل‌پلی می‌توانند موجب حملات هم‌پوشانی شوند.

‫ به گزارش ایسنا، کارشناسان امنیتی تلفن همراه در اوایل ماه سپتامبر، درباره‌ی حمله‌ی جدیدی که از سوءاستفاده‌ی هم‌پوشانی (overlay) تازه کشف شده‌ی Android Toast بهره می‌گیرد، به کاربران اندروید هشدار دادند.

حمله‌ی هم‌پوشانی، حمله‌ای است که در آن برنامه‌ی مهاجم، پنجره‌ای را روی پنجره‌های دیگر و برنامه‌های در حال اجرا روی دستگاه، ایجاد می‌کند. انجام این کار موجب می‌شود تا مهاجم، کاربر را متقاعد کند که روی پنجره کلیک کند؛ اما در واقع، کاربر روی پنجره‌ی مورد نظر مهاجم کلیک کرده است.

این پنجره‌ها برای نصب نرم‌افزارهای مخرب روی دستگاه اندروید، به‌منظور کنترل یا خراب‌کردن آن، سرقت اطلاعات، تقاضای باج یا انجام همه‌ی این موارد در یک حرکت، به‌کار گرفته می‌شوند.
حملات هم‌پوشانی همچنین می‌توانند با بازکردن پنجره‌هایی که بسته نمی‌شوند، برای ایجاد منع سرویس DoS روی دستگاه به‌کار گرفته شوند.

پیش از این، اعتقاد بر این بود که برنامه‌های مخرب که سعی در انجام حملات هم‌پوشانی دارند، باید به صراحت درخواست مجوز «ایجاد در بالا» را از طرف کاربر درخواست کنند و برنامه‌ها باید از طریق گوگل‌پلی (Google Play) نصب شوند. وجود این دو عامل موجب می‌شد تا حملات هم‌پوشانی به عنوان یک تهدید غیرجدی محسوب شوند؛ اما با توجه به اطلاعات وب‌سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، محققان معتقدند که این حملات ممکن است بدون این دو شرط نیز رخ دهند.

دستگاه‌های اندروید با یک ویژگی با نام تُست (Toast) ساخته شده‌اند. تُست یک اعلان است که روی صفحه ظاهر می‌شود و معمولاً برای نمایش اعلان‌ها و پیام‌ها از طریق برنامه‌ها استفاده می‌شود. تُست به مجوزی مشابه با سایر انواع پنجره‌های اندروید نیاز ندارد و می‌تواند تمام صفحه را بپوشاند. کریستوفر باد، محقق امنیتی شرکت Unit ۴۲ توضیح می‌دهد محققان این شرکت متوجه شده‌اند که اگر یک برنامه‌ی کاربردی از این آسیب‌پذیری استفاده کند، می‌تواند موجب بروز یک حمله‌ی هم‌پوشانی روی دستگاه شود.

این بدین معنی است که نصب برنامه‌ی مخرب از وب‌سایت‌ها و فروشگاه‌های برنامه‌ی کاربردی به‌جز گوگل‌پلی می‌توانند موجب حملات هم‌پوشانی شوند. مهم است که کاربران توجه داشته باشند برنامه‌های وب‌سایت‌ها و فروشگاه برنامه‌ها غیر از گوگل‌پلی، یک منبع مهم از نرم‌افزارهای مخرب اندروید را تشکیل می‌دهند.

کاربران اندروید باید بسیار مراقب باشند، زیرا حمله‌ی هم‌پوشانی تُست یک مسئله‌ی بسیار مهم است. هدف مهاجمان، ایجاد یک نمونه‌ی رابط کاربری است که برای کاربران اندروید نمایش داده می‌شود. در اغلب موارد، هکرها از ترفندهای مهندسی اجتماعی برای سرقت اعتبارات حساب قربانیان استفاده می‌کنند.

هم‌پوشانی تست تمامی نسخه‌های پیش از نسخه‌ی اندروید ۸ اوریو (Android Oreo) را مورد سوءاستفاده قرار می‌دهد. طبق گفته‌ی باد، اوریو از این آسیب‌پذیری در امان است؛ اما کاربران همه‌ی نسخه‌های قبل از نسخه‌ی اندروید ۸.۰ باید برای نصب آخرین به‌روزرسانی‌ها اقدام کنند. همچنین یکی از بهترین محافظت‌ها در برابر برنامه‌های مخرب این است که کاربران، برنامه‌های اندروید خود را تنها از گوگل‌پلی دریافت کنند.

20


٠٨:١١ - يکشنبه ١٦ مهر ١٣٩٦    /    عدد : ٩٥٧٣٨    /    تعداد نمایش : ٢٨٨


برای این خبر نظری ثبت نشده است
نظر شما
نام :
ايميل : 
*نظرات :
متن تصویر را وارد کنید:
 

خروج




 
 
مطالب مرتبط
 
 
پیوند ها
شعار سال محابرات

سایت شهدا

ارتباط با مدیرعامل

مسولیت اجتماعی

مدیریت دانش

نظرسنجی بیمه دانا
 
   
 
.

عکس روز
548 شماره در یک هفته در مرکز سلمان فارسی دایر شد
مهندس عرب هاشمی مدیر مخابرات منطقه تهران در ادامه اجرای طرح دایری 550 هزار شماری تا پایان سال جاری از مهندس رزّاقی و همکارانش که موفق به دایری 548 شماره درهفته سی و هفتم شدند در نشست هفتگی مدیران یکشنبه 19 آذرماه 96 تشکر و قدردانی کرد.
 ١١:٥١ - يکشنبه ١٩ آذر ١٣٩٦ - نظرات : ٢متن کامل >>
تشریح طرح اکوکال تلفن ثابت توسط مهندس عرب هاشمی
مخابرات منطقه تهران مکالمه اقتصادی تلفن ثابت را با طرح اکوکال ارائه می دهد.
 ١٤:٢٠ - سه شنبه ١٤ آذر ١٣٩٦ - نظرات : ٠متن کامل >>

نشست ستاد اقامه نماز مخابرات منطقه تهران برگزار شد
نشست ستاد اقامه نماز مخابرات منطقه تهران در ساختمان مدیریت مخابرات منطقه تهران (شهید نجات الهی) یکشنبه 19 آذر ماه 96 برگزار شد.
 ٠٩:٤ - دوشنبه ٢٠ آذر ١٣٩٦ - نظرات : ١متن کامل >>

برگزاری شانزدهمین جلسه کمیته جامع تخصصی نظام پیشنهاد ها
شانزدهمین جلسه کمیته جامع تخصصی نظام پیشنهادها در تاریخ 13‏‏‏آذر 96تشکیل و پیشنهادهای زیر مورد تأیید قرار گرفت .
 ١١:١٤ - دوشنبه ٢٠ آذر ١٣٩٦ - نظرات : ٠متن کامل >>

اعطای جایزه ملی روابط عمومی باحضور مهندس جهانگرد به روابط عمومی مخابرات تهران
تندیس خلاقیت در چهاردهمین کنفرانس بین المللی روابط عمومی ایران به روابط عمومی مخابرات منطقه تهران تعلق گرفت
 ٠٨:٥ - يکشنبه ١٩ آذر ١٣٩٦ - نظرات : ٣متن کامل >>

 
بازديدکنندگان امروز : 3770     |    کل بازديدکنندگان :  79396803    |    بازديدکنندگان آنلاين :  24