رسانه کلیک
  • خانه
  • اخبار تکنولوژی
  • نقد و بررسی
  • آموزش
  • بازی
  • استارتاپ‌ها
  • فیلم و سریال
  • کلیک tv
  • هواوی میت 20
  • آیفون 2018
  • قیمت خودروهای داخلی
  • قیمت خودروهای وارداتی
چیزی پیدا نشد
مشاهده همه نتایج
رسانه کلیک
  • خانه
  • اخبار تکنولوژی
  • نقد و بررسی
  • آموزش
  • بازی
  • استارتاپ‌ها
  • فیلم و سریال
  • کلیک tv
چیزی پیدا نشد
مشاهده همه نتایج
رسانه کلیک
چیزی پیدا نشد
مشاهده همه نتایج
خانه اخبار تکنولوژی

حمله سایبری به یک میلیارد دستگاه اندرویدی

سمیه شماعی زاده سمیه شماعی زاده
16 آبان 1395
در اخبار تکنولوژی
0
تصویر شاخص

کاربران گوشی های اندرویدی در تمام دنیا وجود دارند و روز به روز بر تعداد آن ها افزوده می شود. یکی از خطراتی که این کاربران را تهدید می کند هک دستگاه های اندرویدی آن ها است. اخیراً محققان حمله هکری را شناسایی کرده اند که می تواند به یک میلیارد دستگاه اندرویدی نفوذ کند.

به گزارش کلیک، محققان هنک کنگی از وجود حمله هکری خبر می دهند که می تواند تعداد زیادی اپلیکیشن اندرویدی را تهدید کند. در واقع هکرها با استفاده از این روش جدید می توانند به راحتی از طریق یک سری اپلیکیشن های نصب شده روی گوشی قربانی به هر چه که می خواهند از حساب کاربری ثبت شده روی دستگاه تا فایل های شخصی دسترسی پیدا کنند. اپلیکیشن هایی که راه نفوذ هکرها به گوشی های قربانیان را باز می کنند تاکنون میلیون ها بار دانلود شده اند.

سه محقق چینی دانشگاه هنگ کنگ به نام های رنقانی یانگ، وینگ چونگ لو و تیانیو لیو در تحقیق حدود ۶۰۰ اپلیکیشن اندرویدی که توسط برنامه نویسان آمریکایی و چینی ساخته شده است را مورد بررسی قرار داده اند. در این بررسی این محققان دریافته اند که حدود ۴۱ درصد از اپلیکیشن های استفاده شده در این تحقیق دارای مشکلاتی هستند که مربوط به OAuth 2.0 است. در واقع OAuth 2.0 به کاربران اجازه می دهد تا تنها از طریق یک حساب کاربری مثلاً حساب کاربری گوگل یا فیس بوک برای ورود اپلیکیشن  و یا وب سایت های شخص ثالث یا تجاری وارد شوند و این یعنی برای ورود و استفاده از آن وب سایت یا اپلیکیشن نیازی به داشتن حساب کاربری جداگانه ای نیست. این مشکل به دلیل روشی است که توسعه دهندگان از OAuth برای طراحی و توسعه اپلیکیشن ها استفاده می کنند.

از دست ندهید

آیا اکانت فیس‌بوک من هک شده است؟

شناسایی حمله سایبری به زیرساخت توزیع شبکه اینترنت کشور

به طور معمول وقتی کاربری بخواهد از طریق OAuth وارد حساب کاربری خود در اپلیکیشن مورد نظر شود، این اپلیکیشن از طریق بررسی ارائه دهنده شناسه مثل فیس بوک و یا گوگل برای شناسایی و معتبر بودن حساب کاربری اقدام می کند. اگر شناسه بررسی شده از طریق ارائه دهنده مورد تایید بود در این صورت OAuth اجازه دسترسی را از طریق سرور پشتیبان ارائه دهنده شناسه برای ورود به سروری که از اپلیکیشن مربوطه پشتیبانی می کند صادر خواهد کرد. این اجازه دسترسی باعث میشود که سرور پشتیبان اطلاعات مربوط به شناسایی کاربر را جمع آوری کند و اجازه ورود را طریق ارائه دهنده شناسه صادر کند.

اما محققان بر این باورند که در بسیاری از اپلیکیشن های اندرویدی توسعه دهندگان برای بررسی اعتبار شناسه از سرورهای ارائه دهنده شناسه به صورت قابل قبولی استفاده نمی کنند. برای مثال آن ها در اعتبار سنجی امضاهایی که به همراه سایر اطلاعات شناسایی از روی سرورهای فیس بوک یا گوگل بازیابی می شوند‌ موفق نبوده اند. یا در نمونه دیگر سرور پشتیبان اپلیکیشن تنها شناسه کاربر را بررسی می کند و اطلاعات OAuth را برای بررسی اینکه آیا اطلاعات با یکدیگر هم خوانی دارند کنترل نمی کند.

به همین دلیل این امکان برای هکرها به وجود می آید تا اپلیکیشن های مورد تهدید را دانلود نموده و با استفاده از اطلاعات خود به آن وارد شوند و سپس به نام کاربری مورد نظر تغییر نام داده و از تنظیمات سرور برای دسترسی به اطلاعات کاربر مورد نظر یعنی کاربری که به نام کاربری وی دسترسی پیدا کرده اند، استفاده کنند. این هکرها معمولاً برای نام کاربری معتبر و واقعی از جستجوی گوگل استفاده می کنند.

همان گونه که این محققان در گزارش های مربوط به این بررسی ذکر کرده اند، هکرها می توانند بدون اینکه کاربر متوجه شود به حساب کاربری وی که روی دستگاه اندرویدی او ثبت شده است وارد شوند از اطلاعات او استفاده کنند. پیش از این برای اینکه هکرها بتوانند به دستگاه اندرویدی شخص وارد شوند نیاز به تایید و یا اقدامی از جانب کاربر بودند. اما در حمله جدید هکرها می توانند به راحتی از راه سرور پشتیبان اپلیکیشن های نصب شده روی گوشی همراه فرد اقدام کنند. مثلاً اگر قربانی از اپلیکیشن های مربوط به سفر استفاده و خرید بلیت استفاده کند هکرها به راحتی می توانند از طریق آن اپلیکیشن به سرور آن حمله کرده و اطلاعاتی که به آن وارد می شود را به راحتی در اختیار داشته باشند. یا مثلاً همین اتفاق می تواند برای اپلیکیشن های رزرو هتل صادق باشد.

به گفته محققان تعداد اپلیکیشن های آسیب پذیر بیش از ۴/۲ میلیارد است. در بسیاری از این اپلیکیشن ها کاربران می توانند با استفاده از حساب های کاربری گوگل یا فیس بوک خود و اطلاعات OAuth برای ورود به اپلیکیشن استفاده کنند. در تحقیقات انجام شده توسط این محققین حدود ۱ میلیارد حساب کاربری در معرض تهدید حمله هکرهایی هستند که از طریق گفته شده به گوشی افراد نفوذ می کنند.

البته ابن محققان هنوز این بررسی ها را برای اپلیکیشن های دستگاه های اپل انجام نداده اند. به عقیده این محققان این حملات می تواند از طریق هر نوع سیستم عاملی چه اندروید و چه iOS انجام شود و ربطی به نوع سیستم عامل ندارد و به این ترتیب کاربران iOS نیز در معرض تهدید قرار دارند.

به عقیده یکی از اعضای تحقیقاتی این تیم گوگل و فیس بوک می بایت در خصوص توسعه نرم اپلیکیشن ها توسط توسعه دهندگان خط مشی مشخصی ایجاد کنند تا بتوانند از طریق پروتکل OAuth که کامل شده است اقدامات امنیتی لازم برای کاربران را اعمال کنند. به عقیده این عضو تیم بسیاری از توسعه دهندگان اپلیکیشن ها شایستگی لازم برای توسعه اپلیکیشن را ندارند. اگر چه در بسیاری از موارد سعی می کنند تا توصیه های فیس بوک و گول را برای حفظ امنیت کاربران بکار گیرند اما اگر در یک مرحله اشتباهی از طرف آن ها رخ دهد اپلیکیشن طراحی شده توسط آن ها به صورت open source خواهد بود و هکرها می توانند به راحتی به آن دسترسی پیدا کنند.

تگ‌ها: android hackingapp servergoogle and facebook accountshackhackersID providerOAuthارائه دهنده شناسه کاربریاستفاده از سرور پشتیبان اپلیکیشن برای هک دستگاهحساب های کاربری گوگل و فیس بوکحمله به یک میلیارد دستگاه اندرویدینفوذ به اپلیکیشن های اندرویدیهکهک دستگاه های اندرویدیهکرها و نفوذ به دستگاه های اندرویدیکاربران اندرویدی قربانی هک به روش جدیدیک میلیارد قربانی اندرویدی
سمیه شماعی زاده

سمیه شماعی زاده

لیسانس کامپیوتر گرایش نرم افزار و لیسانس زبان انگلیسی و ارشد زبانشناسی رایانشی یا مهندسی پردازش زبان طبیعی هستم. عاشق دنیای کامپیوتر و یادگیری زبانهای جدید هستم.



مرتبط

هیوندای سوناتا 2020
خودروها

هیوندای سوناتا 2020 با طراحی متفاوت از راه می رسد

محمد قریشی
27 بهمن 1397
قیمت شیائومی Mi 9
فید

قیمت شیائومی Mi 9 لو رفت؛ شروع از 516 دلار

محمد قریشی
27 بهمن 1397
هوش مصنوعی
فید

این وب‌سایت توسط هوش مصنوعی چهره های جعلی می سازد!

محمد قریشی
27 بهمن 1397
پست بعدی
دختر ۱۵ ساله؛ اولین فردی که پا بر روی مریخ خواهد گذاشت!

دختر ۱۵ ساله؛ اولین فردی که پا بر روی مریخ خواهد گذاشت!

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب پیشنهادی

شرکت Valve استودیوی Campo Santo را خریداری کرد

2 اردیبهشت 1397
سفیر الی گشت

سام درخشانی سفیر الی گشت شد

15 دی 1397
کدام گوشی بهترین سلفی های دنیا را می گیرد؟

کدام گوشی بهترین سلفی های دنیا را می گیرد؟

20 آذر 1395
تصویر شاخص

همه چیز در خصوص اندروید O

1 خرداد 1396
چیزی پیدا نشد
مشاهده همه نتایج
server.ir

آخرین خبرها

هیوندای سوناتا 2020 با طراحی متفاوت از راه می رسد

بازی Assassin’s Creed 3 به نینتندو سوییچ می‌آید!

معرفی بهترین بازی های اپل واچ در سال 2019

نقد و بررسی فیلم Bohemian Rhapsody (بوهمین راپسودی)

چطور مشکل نمایش زیرنویس فارسی در تلویزیون را برطرف کنیم؟

با پیش خرید بازی The Division 2 یک بازی رایگان از یوبی سافت هدیه بگیرید!

پربحث ترین‌ها

قیمت حاشیه بازار محصولات سایپا
خودروها

لیست قیمت حاشیه بازار محصولات سایپا منتشر شد

محمد قریشی
24 بهمن 1397
4

رسانه کلیک - لیست قیمت حاشیه بازار محصولات سایپا ویژه بهمن ماه در اختیار رسانه ها قرار گرفت....

تماس تصویری اینستاگرام

چگونه با اینستاگرام تماس تصویری بگیریم؟

6 تیر 1397
موزیک در استوری

چگونه در استوری اینستاگرام خود موزیک قرار دهیم؟ (ویژگی جدید اینستاگرام)

11 تیر 1397
خاموش شدن ناگهانی گوشی

نحوه رفع مشکل خاموش شدن ناگهانی گوشی های اندرویدی

21 اردیبهشت 1397
فیلم Prince of Persia - فیلم اقتباس شده از بازی‌ها

۸ فیلم اقتباس شده از بازی‌ها که حیثیت شخصیت‌ های بزرگ گیم را بردند!

21 بهمن 1397
رسانه کلیک

کلیک | نبض فناوری و اطلاعات
دریچه ای به دنیای تکنولوژی

با ما همراه باشید

  • About
  • Advertise
  • Careers
  • Contact

click.ir © کلیه حقوق مادی و معنوی این سایت متعلق به رسانه کلیک است.

چیزی پیدا نشد
مشاهده همه نتایج
  • خانه
  • اخبار تکنولوژی
  • نقد و بررسی
  • آموزش
  • بازی
  • استارتاپ‌ها
  • فیلم و سریال
  • کلیک tv

click.ir © کلیه حقوق مادی و معنوی این سایت متعلق به رسانه کلیک است.