هک کردن راحت بازی های اندروید با برنامه GameCih
آموزش ساخت پهباد کوچک در خانه!!
Apple سری جدید Mac خود را در ۲۷ اکتبر معرفی خواهد کرد
10 شغل تکنولوژی مربوط به آینده که باور نخواهید کرد که واقعا وجود دارند
950 میلیون دستگاه اندرویدی در خطر هک شدن از طریق پیام رسانی
دانشمندان تراشه ای اختراع کرده اند که می تواند پرواز سوسک ها را در کنترل بگیرد
اوج خلاقیت در چهارمین نمایشگاه پرینترهای سه بعدی
سوپر ربات چینی به راحتی با مردم ارتباط برقرار می کند
گوگل در پی کشف هیولای افسانه ای
اشک شوق: چاپگر 3D به مادر نابینا امکان داد تا پسر خود را ‘ببیند’
مشکلات امنیتی فراوانی را که تاکنون برای سیستمعامل Android شاهد بودهایم، میتوان ناشی از مکانیزم رمزنگاری حافظهی آن دانست. همچنان این مشکل با ارائهی نسخهی ۷ از این سیستمعامل مرتفع نشده است.
در حالی که مکانیزم رمزنگاری Android در نسخهی جدید از رمزنگاری کامل دیسک (FDE) که هک کردن آن بسیار راحتتر بود، به رمزنگاری سطح فایل تغییر یافته، اما همچنان روشهایی برای دسترسی مستقیم به فایلها، در حالی که کلید رمزنگاری شده در حافظه است، وجود دارد.
در حالی که Apple نیز بسیار پیشتر از Android از شیوهی رمزنگاری سطح فایل برای سیستمعامل iOS خود استفاده کرده است، اما شیوهی بهکارگیری Android از این مکانیزم به نحوی است که همچنان مشکلاتی را ایجاد میکند.
Apple در استفاده از این مکانیزم رمزنگاری، چهار سطح دسترسی برای توسعهدهندگان در نظر گرفته است. چهار سطحی که به نظر تمام سناریوهای امنیتی را شامل میگردد. اما Android این سطحهای دسترسی را به ۲ سطح محدود کرده است. امری که همانطور که گفته شد، راه سوء استفاده از کلید رمزنگاری شده را به مهاجمان خواهد داد.
اگر بخواهیم خیلی خوشبینانه به موضوع نگاه کنیم، میتوان گفت Android در مسیر درستی قرار گرفته است، اما حقیقت ماجرا این است که این سیستمعامل در حال بهکارگیری ناقص راهکارهای امنیتی است که Apple شش سال پیش از آنها بهره میبرده است.
در حالی که مکانیزم رمزنگاری Android در نسخهی جدید از رمزنگاری کامل دیسک (FDE) که هک کردن آن بسیار راحتتر بود، به رمزنگاری سطح فایل تغییر یافته، اما همچنان روشهایی برای دسترسی مستقیم به فایلها، در حالی که کلید رمزنگاری شده در حافظه است، وجود دارد.
در حالی که Apple نیز بسیار پیشتر از Android از شیوهی رمزنگاری سطح فایل برای سیستمعامل iOS خود استفاده کرده است، اما شیوهی بهکارگیری Android از این مکانیزم به نحوی است که همچنان مشکلاتی را ایجاد میکند.
Apple در استفاده از این مکانیزم رمزنگاری، چهار سطح دسترسی برای توسعهدهندگان در نظر گرفته است. چهار سطحی که به نظر تمام سناریوهای امنیتی را شامل میگردد. اما Android این سطحهای دسترسی را به ۲ سطح محدود کرده است. امری که همانطور که گفته شد، راه سوء استفاده از کلید رمزنگاری شده را به مهاجمان خواهد داد.
اگر بخواهیم خیلی خوشبینانه به موضوع نگاه کنیم، میتوان گفت Android در مسیر درستی قرار گرفته است، اما حقیقت ماجرا این است که این سیستمعامل در حال بهکارگیری ناقص راهکارهای امنیتی است که Apple شش سال پیش از آنها بهره میبرده است.
