- احتمال معرفی Galaxy S9 Mini در کنار S9 و S9+
- جزئیات فنی حمله سایبری کره شمالی به آمریکا منتشر شد
- چیپست آینده اپل، A11X هشت هسته ای خواهد بود
- ویژگی حذف نویز هدفون های جدید اچ تی سی فقط با HTC U11 سازگار است
- نزدیک شدن به سیاره مشتری
- تولد ۲۵ سالگی کولر مستر با کیس زیبای COSMOS II 25th Edition
- آپدیت جدید کلش آف کلنز با تغییرات جذاب همراه شد
- سمینار کولر مستر و معرفی برترین منبع تغذیه این شرکت
- Fuchsia دست کم فعلا جایگزین اندروید نخواهد شد
- کنفرانس مایکروسافت: اطلاعات سخت افزاری Surface Pro 2017
آخرین مطالب
امکانات وب
اصلاح مشکل امنیتی در LG G3 که باعث سرقت اطلاعات شما میشد
کد خبر :38843
محققان امنیتی اخیراً یک آسیبپذیری جدی را در گوشی جی ۳ الجی کشف کرده بودند که امکان دزدیده شدن اطلاعات ذخیره شده روی کارت حافظه را از راه دور فراهم میکرد.
به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) ، این مشکل حدود ده میلیون دستگاه جی ۳ و در نتیجه ده میلیون کاربر را تهدید میکرد و خوشبختانه توسط الجی رفع شده است.
آسیبپذیری در اپلیکیشنی به نام Smart Notice الجی کشف شده بود که به صورت پیشفرض روی جی ۳ نصب شده و در واقع امکاناتی شبیه اما کمتر از Google Now را در اختیار کاربر گذاشته و اطلاعاتی مفید را پیش از آنکه به آن نیاز پیدا کنید پیش رویتان میگذارد. مشکل اینجا بود که این اپلیکیشن اطلاعاتش را اعتبارسنجی نمیکرد و به همین دلیل هکرها میتوانستند کدهای مخرب را با استفاده از همین ویژگی روی گوشی کاربر اجرا کنند.
Smart Notice سرویسی است که الجی همانند کارتهای گوگل در سال ۲۰۱۴ رونمایی کرد. این سرویس به شما این امکان را میدهد تا بتوانید نوتیفیکیشنهای دستگاه خود را هوشمندتر ببینید و بتوانید بهصورت فعال با آنها در تعامل باشید. سرویس نوتیفیکیشن است و همین باعث شده به دلیل دسترسی به تمام اطلاعات گوشی، موردعنایت هکران عزیز (!) قرار بگیرد.
مشکل امنیتی گزارششده توسط شرکت امنیت سایبری اسرائیل BugSec به نام SNAP عمومی شده است. SNAP اجازه میدهد تا مهاجمان کدهای دلخواهی را بر روی دستگاه اجرایی کنند. از این طریق این افراد میتوانند بهراحتی برای شما صفحههایی را نشان دهند که قرار است اطلاعات شما بهجای ارسال به منبع اصلی، به هکر ارسال شود. یا بهراحتی میتوان تمام اطلاعات ردوبدل شده را مشاهده کرد و حتی اطلاعاتی را نیز در بین آن گنجاند و یا حذف کرد. در بین افراد هکر این حرکت به نام PWNED شناخته میشود که کاربر نه پیغامی را میبینید و نه حتی متوجه چیزی خواهد شد اما درعینحال تمام دربهای زندگیاش را به روی هکر بازخواهد کرد.
محققان امنیتی در مورد این مشکل در یک پست وبلاگ نوشتهاند:
با استفاده از این آسیبپذیری مهاجم میتواند به آسانی کاربر را تحت دزدی اطلاعات قرار داده و اطلاعات شخصی ذخیره شده روی کارت حافظه شامل اطلاعات واتساپ و تصاویر خصوصی را بدزدد. همچنین امکان بروز خطر فیشینگ و در نتیجه نصب اپلیکیشنهای مخرب نیز وجود دارد.
ما الجی را از این آسیبپذیری آگاه کردیم و این شرکت نیز به سرعت پاسخگو بود. ما کاربران جی ۳ را شدیداً به آپدیت Smart Notice به اخرین نسخه که شامل بسته امنیتی خواهد شد توصیه میکنیم.
تاریخ و زمان انتشار : شنبه ۱۰ بهمن ۱۳۹۴ در ساعت ۱۰:۲۲:۴۲ بدون نظر
انتهای خبر
- - , .
آی تی رسا ن ایران...ما را در سایت آی تی رسا ن ایران دنبال می کنید
برچسب : نویسنده : محمد رضا جوادیان itrasan بازدید : 127