به نقل از «مهر»

شناسایی یک نقص اندرویدی جدید/هکرها بدافزار منتشر می کنند

تاریخ انتشار: ۶ آذر ۱۳۹۸ | کد خبر: ۲۵۹۱۴۱۴۱

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، NFC beaming از طریق یک سرویس اندرویدی داخلی به نام Android Beam کار می‌کند. این سرویس، به یک دستگاه اندرویدی اجازه می‌دهد داده‌های بزرگ همچون تصاویر، فیلم‌ها، ویدیوها یا حتی برنامه‌های کاربردی را به دستگاه دیگری در همان نزدیکی از طریق امواج رادیویی NFC (Near-Field Communication، ارتباط در محدوده نزدیک) به جای استفاده از WiFi یا بلوتوث، ارسال کند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

زمانی که فایل‌های APK از طریق NFC Beaming منتقل می‌شوند، روی دیسک ذخیره و روی صفحه، نمایش داده می‌شود. این اعلان از صاحب دستگاه سؤال می‌کند که آیا می‌خواهد به سرویس NFC اجازه دهد یک برنامه را از یک منبع ناشناس نصب کند یا خیر.

اما در ماه ژانویه‌ سال جاری، یک محقق امنیتی دریافت که این اعلان در اندروید ۸ (Oreo) و نسخه‌های پس از آن، نمایش داده نمی‌شود. در عوض، این اعلان به کاربر اجازه می‌دهد برنامه‌ کاربردی را با یک ضربه و بدون هیچ‌گونه اخطار امنیتی، نصب کند. اگرچه نبود اعلان خطر بی‌اهمیت به‌نظر می‌رسد؛ اما مسئله‌ مهمی در مدل امنیتی اندروید است.

دستگاه‌های اندرویدی اجازه ندارند برنامه های کاربردی را از منابع ناشناس نصب کنند؛ (هر برنامه‌ای که از فروشگاه رسمی Play Store نصب نشود، غیرقابل اعتماد در نظر گرفته می‌شود). اگر کاربران بخواهند برنامه‌ای را از منبعی خارج از Play Store نصب کنند، باید به بخش «Install apps from unknown sources» سیستم‌عامل اندروید خود بروند و این ویژگی را فعال سازند.

این گزینه‌ تا Android ۸.۰ یک تنظیم سیستمی بود و برای تمامی برنامه‌ها یکسان بود اما از Android ۸.۰، گوگل این مکانیزم را تغییر داد و تنظیمات را مبتنی بر برنامه‌ کاربردی ساخت.

هم اکنون در نسخه‌های اندرویدی جدید، کاربران می‌توانند به بخش «Install unknown app» در تنظیمات امنیتی اندروید بروند و به برنامه‌های خاصی اجازه دهند برنامه‌ دیگری نصب کنند.

به نظر می‌رسد هر برنامه‌ سیستمی که مورد تأیید گوگل باشد به‌طور اتوماتیک در لیست سفید قرار می‌گیرد و از کاربر برای نصب برنامه اجازه گرفته نمی‌شود. Android Beam نیز در لیست سفید برنامه‌های قابل اعتماد قرار دارد و به همان میزان Play Store قابل اعتماد است؛ لذا مجاز به نصب هر برنامه‌ای از منبع ناشناس است. این بدان معنی نیست که این نقص به راحتی قابل سوءاستفاده است. اگرچه ناشناخته‌بودن برنامه هشدار داده نمی‌شود؛ اما هنوز سیستم‌عامل اندروید از کاربر برای نصب برنامه اجازه می‌گیرد.

وصله‌های اندرویدی ماه اکتبر سال ۲۰۱۹ گوگل، سرویس Android Beam را از لیست سفید منابع قابل اعتماد سیستم‌عامل اندروید حذف کرده است. با این وجود، میلیون‌ها کاربر در معرض خطر قرار دارند.

اگر کاربران سرویس NFC و سرویس Android Beam را فعال کرده باشند، یک مهاجم در آن نزدیکی می‌تواند بدافزار را در گوشی‌های تلفن همراه آن‌ها قرار دهد. از آنجاییکه برای نصب از منابع ناشناس سؤالی پرسیده نمی‌شود، با ضربه روی اعلان، نصب برنامه‌ مخرب آغاز می‌شود. این خطر وجود دارد که بسیاری از کاربران به اشتباه تصور کنند این پیام از Play Store است و با تصور اینکه به‌روزرسانی یک برنامه است، آن را نصب کنند.

متأسفانه ویژگی NFC در بسیاری از گوش‌های تلفن همراه که به تازگی به فروش رسیده‌اند، فعال است؛ اما از آنجاییکه اتصالات NFC تنها زمانی آغاز می‌شود که دو گوشی به فاصله‌ نزدیک ۴ سانتی‌متر (۱.۵ اینچ) یا کمتر از هم قرار داشته باشند، لازم است مهاجم گوشی خود را در نزدیکی قربانی قرار دهد که چنین چیزی همیشه ممکن نیست.

مرکز ماهر جهت حفظ ایمنی اقدامات زیر را برای کاربران اندروید پیشنهاد می دهد:
• خاموش‌کردن مجوز NFC جهت نصب برنامه‌های ناشناس (این امر مانع از نصب APK توسط NFC می‌شود).
• غیرفعال‌ ساختن هر دو ویژگی NFC و سرویس Android Beam. اگر کاربری از گوشی اندرویدی خود به عنوان کارت دسترسی یا پرداخت‌های بی‌مخاطب استفاده می‌کند، می‌تواند NFC را فعال بگذارد و سرویس Android Beam را غیرفعال سازد.

• در نهایت می‌توان به‌روزرسانی امنیتی ماه اکتبر سال ۲۰۱۹ گوگل را دریافت کرد و به استفاده از NFC و Beam ادامه داد.

کد خبر 4782498 معصومه بخشی پور

منبع: مهر

کلیدواژه: مرکز ماهر گوگل بد افزار شرکت دانش بنیان نوآوری معاونت علمی و فناوری ریاست جمهوری فناوری نانو تحقیقات علمی اینترنت فناوری فضایی موبایل شبکه ملی اطلاعات امنیت اطلاعات تولید شرکت هواوی خودروی برقی هوش مصنوعی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mehrnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۹۱۴۱۴۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

پلیر موسیقی Winamp باز می‌گردد!

ایتنا -  مالک جدید Winamp ، شرکت Llama Group است  ، چند سالی است که برای ایجاد یک سرویس کاملاً جدید با نام Winamp تلاش می‌کند.
Winamp در اواخر دهه 1990 و اوایل دهه 2000 یک پخش کننده موسیقی محبوب برای رایانه‌های رومیزی بود، و در چند سال گذشته، توسعه این نرم‌افزار با مالکیت جدید دوباره آغاز شده است. Winamp جدید اکنون تنها چند ماه دیگر باقی مانده است.

به گزارش ایتنا،  مالک جدید Winamp ، شرکت Llama Group است  ، چند سالی است که برای ایجاد یک سرویس کاملاً جدید با نام Winamp تلاش می‌کند. Winamp جدید سال گذشته وارد آزمایش عمومی شد و یک سرویس پخش موسیقی را با قابلیت پشتیبانی مستقیم از هنرمندان، جداگانه ترکیب کرد.

همچنین چند نسخه جدید برای پخش کننده کلاسیک Winamp منتشر شد، از جمله به روز رسانی 5.9 در سال 2022 ، اما اخیرا گزارش شده است که توسعه این پلیر دوباره متوقف شده است.
 

گروه Llama به تازگی نتایج سالانه 2023 را منتشر کرده است که شامل جزئیاتی در مورد به روز رسانی‌های آینده Winamp است. پلتفرم جدید موسیقی Winamp قرار است در تاریخ 1 ژوئیه 2024 راه اندازی شود.

این شرکت امیدوار است که با 50000 هنرمند در سال جاری و یک میلیون هنرمند تا پایان سال 2028 از طریق خرید موسیقی، دسترسی اولیه، کالا و موارد دیگر قرارداد امضا کند.

همچنین یک Winamp Player دسکتاپ به روز شده برای همراهی با پلتفرم جدید وجود دارد که قرار است در تاریخ 1 جولای عرضه شود. ظاهراً از پخش MP3 محلی، رادیو اینترنتی و کتاب‌های صوتی و همچنین تمام محتوای موجود از طریق پلتفرم Winamp پشتیبانی می‌کند.

نسخه وب فعلی به پادکست‌ها دسترسی دارد، بنابراین احتمالاً در نسخه دسکتاپ نیز وجود خواهد داشت. این شرکت می‌گوید که به سایر سرویس‌های موسیقی نیز متصل خواهد شد.

 
گروه Llama پلتفرم و پخش کننده جدید خود را به عنوان راهی برای ارتباط مردم با هنرمندان مورد علاقه خود و کمک به هنرمندان برای کسب درآمد بیشتر از کار خود ارائه می‌کند. سرویس‌های پخش موسیقی مدرن دستمزد خوبی به هنرمندان نمی‌دهند، بنابراین Winamp جدید ایده بدی به نظر نمی‌رسد. با این حال، با نسخه قدیمی Winamp که فقط یک پخش کننده صوتی دسکتاپ ساده بود، فاصله زیادی دارد.

شایان ذکر است که گروه Llama دچار مشکلات مالی شده است. بخش Targetspot خود (که قبلا به نام AudioValley شناخته می شد) را به شرکت هلندی Azerion، در ازای سهام Azerion فروخت، اما قیمت سهام Azerion بلافاصله پس از آن کاهش یافت. گروه Llama اعلام کرد که این اتفاق تاثیر قابل توجهی در توسعه پلتفرم Winamp داشته است.