هک کردن راحت بازی های اندروید با برنامه GameCih
آموزش ساخت پهباد کوچک در خانه!!
Apple سری جدید Mac خود را در ۲۷ اکتبر معرفی خواهد کرد
10 شغل تکنولوژی مربوط به آینده که باور نخواهید کرد که واقعا وجود دارند
950 میلیون دستگاه اندرویدی در خطر هک شدن از طریق پیام رسانی
دانشمندان تراشه ای اختراع کرده اند که می تواند پرواز سوسک ها را در کنترل بگیرد
اوج خلاقیت در چهارمین نمایشگاه پرینترهای سه بعدی
سوپر ربات چینی به راحتی با مردم ارتباط برقرار می کند
گوگل در پی کشف هیولای افسانه ای
اشک شوق: چاپگر 3D به مادر نابینا امکان داد تا پسر خود را ‘ببیند’
آن هایی که بر روی پردازشگرهای Qualcomm اجرا می شوند بیشتر از همه آسیب پذیر هستند.
هکرها می توانند از نیروهای بی رحمانه به منظور وارد شدن به ده ها میلیون دستگاه اندروید با استفاده از رمزگذاری کامل دیسک ها استفاده کنند، بر اساس گزارشات به دست آمده از Neowin ، مجموعه ای از مشکلات امنیتی که به خصوص با پردازشگرهای Qualcomm و نقایص هسته ای در ارتباط هستند، مشخص شدند. این آسیب پذیری ها به وسیله ی محقق امنیتی، گال بنیامین کشف شد، که در حال حاضر با گوگل و Qualcomm به منظور از میان برداشتن این مشکلات کار می کند و برخی از این نقایص، پیش از این مورد شناسایی قرار گرفته اند. بر اساس گزارشات به دست آمده، اگرچه، تعدادی از این مشکلات ممکن است قابل برطرف شدن نباشد و در عوض ممکن است به سخت افزار جدید نیاز داشته باشد.
هر تلفنی که از اندروید 5.0 یا نسخه های بعدی آن استفاده کند، رمزگذاری کامل دیسک را مورد استفاده قرار می دهد، ویژگی امنیتی مشابهی نیز در مرکز جنگ اخیر اپل با FBI قرار داشته است. رمزگذاری کامل دیسک، تمام داده های موجود در دستگاه را بدون نیاز به یک کلید منحصر به فرد غیرقابل شناسایی خواهد کرد. با وجود اینکه دستگاه های مدرن اندروید از این ویژگی امنیتی استفاده می کنند، تحقیقات انجام شده توسط بنیامین به این نتیجه دست پیدا کرد که یک حمله کننده می تواند از نقایص هسته ای و آسیب پذیری ها در برخی از مقیاس های امنیتی Qualcomm سوءاستفاده کند تا بتواند به آن کلید رمزگذاری دست پیدا کند. پس از آن، تمام چیزی که بین یک هکر و اطلاعات دستگاه قرار گرفته است، تنها یک رمزعبور می باشد.
از آن جایی که هر حمله ای در دستگاه های اندروید همچنان نیاز به نیروهای بی رحمانه و سایر روش های هک کردن دارد، این یک تهدید امنیتی آنی برای اکثریت کاربران محسوب نمی شود. به علاوه، به منظور اینکه یک حمله در این مورد به نتیجه برسد، تولیدکنندگان دستگاه ها باید مستقیما به اصلاح نرم افزار بپردازند، که احتمال وقوع آن بسیار کم می باشد. اما این آسیب پذیری برای افرادی که اعتماد کاملی به رمزگذاری کامل دیسک دارند، بیشتر قابل توجه خواهد بود.
ما برای پی بردن به نظرات در مورد نقص موجود، نزد Qualcomm رفتیم و پس از پاسخ شرکت، شما را در جریان خواهیم گذاشت.
به روزرسانی 1: یکی از سخنگویان Qualcomm نظرات زیر را در صحبت با Engadget ارائه کرد.
"ارائه ی تکنولوژی ای که به پشتیبانی از حریم خصوصی و میزان بالای امنیت می پردازد، برای تکنولوژی (QTI)Qualcomm از اولویت برخوردار است. QTI به صورت فعالانه و درونی در کنار محققانی امنیتی مانند گال بنیامین به کار خود ادامه می دهد تا به شناسایی و تشخیص آسیب پذیری های امنیتی بالقوه بپردازد. که بیشتر از همه در زمینه ی این دو نوع آسیب پذیری امنیتی فعالیت می کنند. (CVE-2015-6639 and CVE-2016-2431)
این مسئله در پست وبلاگ بنیامین در تاریخ 30 جون نیز مورد بحث قرار گرفت و در این بحث کشف شد که اصلاحات داخلی برای مشتریان و شرکای ما در دسترس می باشد. ما کار کردن با گوگل و اکوسیستم اندروید را ادامه می دهیم تا به تعیین آسیب پذیری های امنیتی کمک کرده و به ارائه ی پیشنهاد برای انجام پیشرفت های بیشتر در اکوسیستم اندروید بپردازیم تا بتوانیم میزان امنیت کلی آن را افزایش دهیم."
به روزرسانی 2: یکی از سخنگویان گوگل اظهارات زیر را به Engadget ارائه داد:
" ما از یافته های به دست آمده توسط محققان تشکر می کنیم و از طریق برنامه ی پاداش آسیب پذیری برای این کار به آن ها مبلغی را پرداخت می کنیم. ما همین امسال به گسترش میزان اصلاحات برای این مشکلات پرداختیم.
