دسته: تکنولوژی

۱۲ هزار برنامه اندرویدی در خطر تهاجم سایبری

به گزارش خبرگزاری مهر به نقل از معاونت بررسی مرکز افتا، برای کشف این رفتارهای بالقوه مخرب، محققان با توسعه ابزاری با نام InputScope که وظیفه آن تحلیل فیلدهای موسوم به ورودی (Input Field) است افزون بر ۱۵۰ هزار برنامه تحت سیستم عامل اندروید را مورد بررسی قرار داده‌اند.

در این تحقیق ۱۰۰ هزار برنامه که بیشترین نصب را از طریق انباره Play Store داشته‌اند، ۲۰ هزار برنامه میزبانی‌شده روی انباره‌های ثالث و بیش از ۳۰ هزار برنامه از قبل نصب شده روی دستگاه‌های سامسونگ ارزیابی شده‌اند.

نتیجه این بررسی وضعیت نگران‌کننده‌ای را به تصویر می‌کشد. ۱۲ هزار و ۷۰۶ مورد از این برنامه‌ها به‌نحوی شامل انواع رفتارهایی مشابه با بدافزارهای معروف به درب‌پشتی همچون استفاده از کلیدهای دسترسی مخفی، رمزهای عبور موسوم به Master و وجود فرامین مخفی بوده‌اند.

محققان می‌گویند این سازوکارهای درب‌پشتی مخفی به مهاجمان امکان می‌دهد که به‌طور غیرمجاز به حساب‌های کاربری دسترسی پیدا کنند. ضمن اینکه در صورت دسترسی فیزیکی مهاجم به دستگاهی که یکی از برنامه‌های مذکور بر روی آن نصب است امکان اجرای کد با سطح دسترسی بالا نیز از طریق فرامین مخفی موجود در فیلدهای ورودی فراهم می‌شود.

با بررسی دقیق‌تر چندین برنامه ویژه دستگاه‌های همراه، این محققان دریافته‌اند که برای مثال یک برنامه کنترل از راه دور (با ۱۰ میلیون نصب) شامل رمز عبور Master، قادر به بازگشایی دستگاهی است که در پی مفقود شدن، به‌صورت از راه دور توسط صاحب آن قفل شده است.

یا یک برنامه معروف قفل‌کننده صفحه نمایش (با ۵ میلیون نصب) از کلید دسترسی به‌منظور بازگردانی رمزهای عبور کاربر، از قفل خارج کردن صفحه نمایش و فراهم کردن دسترسی به سیستم استفاده می‌کند.

یک برنامه ارتباط زنده (با ۵ میلیون نصب)، نمونه‌ای دیگر از این برنامه‌ها است که سوءاستفاده از کلید دسترسی آنکه وظیفه کنترل ورود به کنسول مدیریتی برنامه را بر عهده دارد مهاجم را قادر به پیکربندی مجدد برنامه و دستیابی به قابلیت‌های اضافی آن می‌سازد.

این محققان به یک برنامه معروف مترجم (با یک میلیون نصب) نیز اشاره کرده‌اند که حاوی کلید مخفی جهت عبور از سد کنترل‌های پرداخت در سرویس‌های پیشرفته‌ای همچون حذف تبلیغات نمایش یافته در برنامه است.

بی‌تردید برخی از این موارد امنیت کاربر و داده‌های ذخیره شده روی دستگاه او را در معرض خطر قرار می‌دهند. تعدادی نیز موارد کم‌خطر یا امکاناتی موسوم به دیباگ هستند که احتمالاً به‌طور ناخواسته با عملکردی بالقوه مخرب در برنامه لحاظ شده‌اند.

در مجموع، این محققان بیش از ۶۸۰۰ برنامه روی Play Store، بیشتر از یک هزار مورد را روی انباره‌های ثالث و تقریباً ۴۸۰۰ برنامه که روی دستگاه‌های Samsung به‌صورت پیش‌فرض نصب شده‌اند را حاوی قابلیت درب‌پشتی مخفی معرفی کرده‌اند.

این افراد وجود این آسیب‌پذیری‌ها را به تمامی توسعه‌دهندگان برنامه‌هایی که حاوی رفتاری مخفی یا سازوکاری مشابه با درب‌پشتی هستند اعلام کرده‌اند. گرچه تمامی آنها اقدام به پاسخ‌دهی نکرده‌اند.

جزئیات بیشتر در خصوص این تحقیق، در مقاله‌ای علمی با عنوان «Automatic Uncovering of Hidden Behaviors FromInput Validation in Mobile Apps» توسط محققان دانشگاه‌های ایالتی اوهایو و نیویورک و مرکز آلمانی CISPA Helmholtz Center for Information Security ارائه شده است.

از آنجا که ابزار InputScore فیلدهای ورودی برنامه‌های مبتنی بر Android را تحلیل می‌کند، اطلاعاتی نیز در مورد پالایش‌ها و کنترل‌های اعمال شده از سوی توسعه‌دهندگان به‌منظور تشخیص کلمات غیرمجاز استخراج شده که به گفته این محققان ۴۰۲۸ مورد از برنامه‌های بررسی شده دارای فهرست سیاه بوده‌اند.

دسترسی به پیام‌های دایرکت اینستاگرام در وب هم ممکن شد

به گزارش خبرگزاری مهر به نقل از ورج، اینستاگرام روز جمعه اعلام کرد دسترسی به دایرکت های کاربران را از وب هم ممکن می‌کند تا همه افراد در سراسر جهان علاوه بر گوشی از طریق رایانه‌های رومیزی هم به پیام‌های خصوصی دسترسی داشته باشند.

اینستاگرام از ژانویه گذشته ارائه این خدمات را به طور آزمایشی به طیف محدودی از کاربران آغاز کرده بود. اما حالا آن را در دسترس همگان قرار داده است. از این طریق ارسال عکس، ویدئو و شکلک‌ها یا ای موجی‌های مختلف نیز ممکن است.

بسیاری از کاربران اینستاگرام مانند گزارشگران، خبرنگاران، فعالان مشهور فضای مجازی و غیره از نسخه تحت وب اینستاگرام استفاده می‌کنند و با توجه به تایپ مطالب مفصل در دایرکت از این تغییر تازه استقبال می‌کند. زیرا تایپ در دایرکت اینستاگرام با صفحه کلید رایانه‌های رومیزی بسیار راحت تر است. همچنین افراد مشهوری که روزانه دایرکت های زیادی دریافت می‌کنند از این طریق راحت تر می‌توانند پاسخگوی مخاطبان خود باشند.

هکرها به دنبال شناسایی وی پی ان های معیوب و حمله به دورکاران

به گزارش خبرگزاری مهر به نقل از زددی نت، خانه نشینی میلیاردها نفر در سراسر جهان به علت شیوع ویروس مهلک کرونا، باعث شده تا نرم افزارهای وی پی ان که اتصال خصوصی به شبکه‌های حرفه‌ای مؤسسات و ادارات را ممکن می‌کنند، محبوب تر شوند. اما هکرها نیز از این فرصت برای سوءاستفاده و سرقت اطلاعات بهره گرفته‌اند.

بررسی مشترکی که در این زمینه توسط مرکز ملی امنیت سایبر انگلیس، وزارت امنیت داخلی آمریکا و آژانس امنیت سایبری و زیرساخت‌های آمریکا صورت گرفته نشان می‌دهد که تعداد حملات فیشینگ، طراحی انواع بدافزار و باج افزار بر علیه افراد و سازمان‌ها بیشتر شده است.

بر اساس این تحقیق مهاجمان سایبری تاکتیک‌های خود را با شرایط خانه نشینی مردم تطبیق داده‌اند و نفوذ به وی پی ان های محبوب برای اتصال به شبکه‌های حرفه‌ای و شغلی را در نهادهای دولتی و خصوصی در دستور کار قرار داده‌اند.

یکی از محبوب ترین حملات فیشینگ هکرها در هفته‌های اخیر ارسال پیامک یا ایمیل‌هایی است که حاوی لینک‌های مخرب هستند. در این پیام‌ها ادعا شده با کلیک بر روی لینک‌های ارسالی توصیه‌های پزشکی مهمی ارائه شده یا اطلاعاتی در مورد قربانیان جدید کرونا در همسایگی کاربر در دسترس قرار می‌گیرد. اما نتیجه عملی این کار نصب بدافزارهای سارق اطلاعات بر روی گوشی یا رایانه کاربران است. از همین رو کارشناسان امنیتی به کاربران توصیه کرده‌اند از کلیک کردن بر روی لینک‌های مشکوک و ناشناخته خودداری کرده و نرم افزارهای وی پی ان خود را به روز کنند.

مهلت معافیت از پرداخت حق‌الامتیاز برای دفاتر خدماتی تمدید شد

به گزارش خبرگزاری مهر به نقل از سازمان تنظیم مقررات و ارتباطات رادیویی، مهرداد ویسی گفت: مهلت استفاده از معافیت پرداخت حق‌الامتیاز برای دفاتر خدماتی تا پایان خردادماه تمدید شده است. این دفاتر براساس مصوبه هیئت وزیران مهلت داشتند تا پایان سال ۹۸ مجوز خود را به دفاتر پیشخوان خدمات دولت یا دفتر خدمات ICT روستائی تبدیل کنند.

پیش از این برخی دفاتر خدماتی با عنوانهای مختلف مانند پلیس +۱۰، بیمه سلامت، خدمات شهرداری و … از دستگاههای اجرایی مشمول قانون خدمات کشوری مجوز دریافت کرده‌ و خدمات مربوط به این دستگاهها را به مردم ارائه می‌کردند، در صورتیکه این دفاتر تا پایان اسفند ماه ۹۸ برای تبدیل مجوز خود اقدام می‌کردند از پرداخت حق‌الامتیاز معاف بودند.

وی با اشاره به وضعیت شیوع ویروس کرونا، اهمیت حفظ سلامت مردم و لزوم کاهش ترددهای غیرضروری افزود: براساس مصوبه کمیسیون تنظیم مقررات ارتباطات مهلت معافیت از پرداخت حق‌الامتیاز صدور پروانه برای متقاضیان تبدیل مجوز به دفاتر پیشخوان خدمات دولت یا ICT روستائی تا پایان خرداد ۹۹ تمدید شده است.

ویسی تاکید کرد: دفاتری که مدارک و مستندات درخواست تبدیل مجوز خود را تا پایان خرداد ۹۹ از طریق سامانه صدور پروانه به کارگروههای استانی ارسال کنند از پرداخت حق‌الامتیاز صدور پروانه معاف هستند. بر همین اساس درخواستهایی که پس از ۳۱ خرداد ۹۹ ارسال می‌شوند به منزله درخواست پروانه جدید تلقی شده و باید حق‌الامتیاز پرداخت کنند.

گوگل برای نابینایان کیبورد مجازی ارائه کرد

به گزارش خبرگزاری مهر به نقل از دیلی میل،گوگل یک کیبورد جدید و مجازی ارائه کرده به افراد نابینا و کم بینا اجازه می دهد بدون نیاز به سخت افزارهای افزودنی پیامک و ایمیل بنویسند و ارسال کنند.

این ویژگی جدید اندروید «Talkback braille keyboard» نامیده شده است. گوگل در یک پست وبلاگی  در این باره نوشت: Talkback braille keyboard یک کیبورد بریل مجازی است که به طور مستقیم در سیستم عامل اندروید یکپارچه می شود. این کیبورد راهی سریع و آسان برای تایپ با موبایل بدون نیاز به سخت افزارهای اضافی است.

این ویژگی دارای طرحی۶ کلیدی است. هر کلید نشان دهنده یکی از نقاط خط بریل است. این نقاط پس از تایپ، هر حرف یا سمبلی را می سازند. به عنوان مثال کاربر برای تایپ حرف A باید یک نقطه وارد کند. برای تایپ حرف B نیز باید دو نقطه جداگانه تایپ کند.

کاربران باید برای تبدیل کیبورد به منو تنظیمات موبایل مراجعه کنند.

امکان یافتن پزشک مجازی با خدمات نقشه و جستجوی گوگل

به گزارش خبرگزاری مهر به نقل از سی ان بی سی، گوگل در تلاش است با همکاری پزشکان مختلف در آمریکا دسترسی به خدمات این افراد را به صورت مجازی و از راه دور ممکن کند تا در شرایط قرنطینه کاربران بتوانند از طریق تلفن و مکالمات ویدئویی خدمات پزشکی دریافت کرده و برای رفع مشکلات خود اقدام کنند.

گوگل می‌گوید با توجه به شیوع ویروس کرونا و خانه نشینی اجباری میلیون‌ها نفر در سراسر آمریکا مراجعه حضوری به پزشکان کاهش یافته و مردم ترجیح می‌دهند به صورت مجازی از خدمات پزشکی استفاده کنند. لذا این شرکت قصد دارد به افراد نیازمند به خدمات درمانی امکان دهد بدون ترک خانه‌هایشان به سرویس‌های مختلف پزشکی دسترسی یابند.

از این پس مشخصات پزشکانی که به صورت مجازی به بیماران خدمات تلفنی یا ویدئو کنفرانس ارائه می‌دهند در جستجوگر گوگل و در نرم افزار نقشه آن در دسترس خواهد بود و اگر کاربران عبارت‌هایی مانند مراقبت درمانی فوری در نزدیکی من یا کلینیک‌های سرپایی را در گوگل جستجو کنند، اطلاعات مذکور را مشاهده خواهند کرد.

تسلا صدها کارمندش را به مرخصی فرستاد

به گزارش خبرگزاری مهر به نقل از سی ان بی سی، تسلا حدود نیمی از کارکنان واحد فروش و خدمات پس از فروش خود را در ایالات متحده آمریکا به مرخصی اجباری فرستاده است.

الون ماسک مدیر عامل تسلا در فوریه سال ۲۰۱۹ از برنامه‌های این شرکت برای آنلاین کردن کامل فرایند فروش خودروهای برقی خود خبر داده بود، اما در مارس سال ۲۰۱۹ از این تصمیم عقب نشینی کرد و تصمیم گرفت واحد فروش فیزیکی تسلا را کماکان حفظ کند.

بررسی‌های مؤسسه وود مکنزی نشان می‌دهد فروش جهانی خودروهای برقی در سال ۲۰۲۰ در مقایسه با سال ۲۰۱۹ حدود ۴۳ درصد کاهش یافته و تا انتهای سال ۲۰۲۰ به تنها ۱.۳ میلیون واحد می‌رسد. این کاهش شدید تسلا را به این نتیجه رسانده که ضروری است نیمی از کارکنان واحد فروش خود را تا اطلاع ثانوی مرخص کند.

در شرایطی که سه تن از کارکنان تسلا در ایالت‌های مختلف آمریکا بدون افشای هویت خود این موضوع را تأیید کرده‌اند، تسلا هنوز خود در این زمینه به طور رسمی موضع گیری نکرده است.

تسلا به علت شیوع ویروس کرونا تولید خودروهای برقی را در کارخانه اصلی خود در کالیفرنیای آمریکا نیز به حالت تعلیق درآورده است. این نگرانی وجود دارد که تسلا در صورت تداوم وضعیت وخیم اقتصادی فعلی، کارکنان به مرخصی رفته خود را به طور دائم اخراج کند.