ایده برتر پارسیان

پرینتر لیزری, پرینتر جوهر افشان, اسکنر

نفوذ بد افزارها از طریق حافظه خارجی گوشی

برای بزرگنمایی روی تصویر کلیک کنید

بسیاری از کاربران بر روی گوشی های خود از حافظه‌ های جانبی مانند کارت‌ های SD استفاده می‌ کنند. همانطور که می‌ دانید بسیاری از اپلیکیشن‌ ها از حافظه ی خارجی برای ذخیره فایل های سیستمی استفاده می کنند که این برخلاف پروتکل‌ های امنیتی اندروید می باشد.

حفاظت امنیتی اندروید برای جلوگیری از دستکاری فایل‌ های یک اپلیکیشن تنها برای حافظه داخلی دستگاه کاربرد دارد.

اخیرا شرکت Check Point که در زمینه امنیت نرم‌ افزار فعالیت می‌ کند، گزارشی درباره استفاده تعدادی از اپلیکیشن‌ ها از حافظه خارجی دستگاه ها برای آسیب‌ رسانی به آن‌ ها منتشر کرده و هشدارهایی را درباره دسترسی‌ های داده شده به این برنامه‌ ها داده است.

حتما بخوانید: افزایش امنیت گوشی و تبلت اندروید

نفوذ بد افزارها از طریق حافظه خارجی گوشی

به دلیل اینکه حافظه خارجی مورد دسترسی تعداد زیادی از برنامه‌ ها می گیرد، گوگل راهنمایی‌ هایی را برای استفاده توسعه‌ دهندگان از این حافظه اعلام کرده و را در رابطه با رمزنگاری فایل‌ها یا تایید هر نوع فایل رمزنگاری نشده قبل از استفاده اپلیکیشن‌ ها قوانینی را پیشنهاد کرده است.

با این حال، با توجه به راهنمایی‌ های گوگل، حتی بسیاری از اپلیکیشن‌ های خود این شرکت به آن پایبند نبوده‌ و نسبت به حمله به اصطلاح Man-in-the-Disk آسیب‌ پذیر هستند. از جمله این برنامه‌ ها می‌توان به گوگل ترنسلیت، تایپ صوتی گوگل و برنامه Text-to-Speech گوگل اشاره کرد.

زمانی که کاربر یک برنامه ی به ظاهر بی خطر را بر روی گوشی خود می‌کند که از قضا این برنامه حاوی یک کد آلوده است. این اپلیکیشن برای نصب، به حافظه خارجی دسترسی می‌ خواهد و بیشتر کاربران هم اجازه آن را می‌ دهند.

حتما بخوانید: جلوگیری از پر شدن حافظه گوشی

سپس بدافزار، فایل‌ های اپلیکیشن هدف را تغییر داده و دفعه بعد این اپلیکیشن از فایل‌ های تغییر یافته استفاده می‌ کند. اما اینکه این فایل‌ ها چه کاری انجام می‌ دهند بستگی به این دارد که هدف شخص حمله‌ کننده چه بوده است که می‌ تواند شامل هر چیزی مانند کرش ساده اپلیکیشن یا سو استفاده از اطلاعات شخصی کاربر گردد.

از طرفی ممکن است وقتی برنامه‌ ای برای ذخیره به‌ روزرسانی خود از حافظه خارجی استفاده می‌ کند، بدافزار می‌ تواند اپلیکیشن دیگری بر روی این حافظه نصب کند که کاربر تمایلی به آن ندارد.

بعد از مواجه با این مشکل، شرکت مذکور با گوگل تماس گرفت و گوگل از آن موقع این آسیب‌ پذیری‌ ها را بر روی نرم‌ افزار‌های خود برطرف کرده است. اما شرکت Check Point تنها قادر به تست تعداد محدودی از اپلیکیشن‌ ها بوده و هنوز بسیاری از آن‌ ها احتمال آلودگی به این برافزارها را دارند. بنابراین به کاربران توصیه می‌ شود که نسبت به نصب برنامه‌ های مختلف بر روی دستگاه‌ های خود دقت بیشتری داشته باشند.

7 سال قبل
اطلاعات تماس
تماس با تامین کننده
ارسال پیام به شرکت
بیوگرافی شرکت

ایده برتر پارسیان

تهران

نوع فعالیت

وارد کننده، عمده فروش، خرده فروش، خدمات

خدمات/محصولات

پرینتر لیزری، پرینتر جوهر افشان، اسکنر، پرینتر چاپ کارت، دستگاه فتوکپی، فیش پرینتر، کاغذ خرد کن، کاغذ خردکن، ویدئو پروژکتور، دیتا ویدئو پروژکتور، دیتا پروژکتور، ویدیو پروژکتور، صندوق فروشگاهی، بارکد خوان ، دوربین مداربسته، دوربین مدار بسته

نوع مالکیت:

شرکت با مسئولیت محدود

دسته‌بندی محصولات
صفحه نخست درباره ما راهنما حریم خصوصی شرایط استفاده تماس با ما

پارس سنتر (خرید و فروش محصولات، تجهیزات و خدمات ایرانی در بزرگترین فهرست شرکت‌ها، واردکننده‌ها، تولید‌کننده‌ها و عمده‌فروش‌ها)

لیست محصولات و تجهیزات لیست شرکت ها   ماشین آلات صنایع غذایی مصالح ساختمانی دکوراسیون داخلی سقف کاذب درب ضد سرقت
درب اتوماتیک پنجره دوجداره کاغذ دیواری پارکت حفاظ کانکس دوربین مداربسته اعلام حریق تأسیسات ساختمان
پکیج آسانسور بالابر لوازم آشپزخانه کابینت سنگ ساختمانی لوله و اتصالات سپتیک تانک کاشی و سرامیک
© 2024 ParsCenter.com. کلیه حقوق این سایت متعلق به شرکت مدیریت هوشمند تاو می‌باشد.
تمامی كالاها و خدمات اين سایت، حسب مورد دارای مجوزهای لازم از مراجع مربوطه می‌باشند و فعاليت‌های اين سايت تابع قوانين و مقررات جمهوری اسلامي ايران است.