Paskoocheh | پس‌کوچه
129K subscribers
5.51K photos
761 videos
9 files
3.44K links
بازارچه فیلترشکن!
مکانی امن برای دسترسی آسان به هر آنچه که برای عبور از #فیلترنت می‌خواهید.کاری از بچه‌های اصل۱۹
ادمین @PaskAdmin_bot
روبات تلگرام @PaskoochehBot
توییتر twitter.com/PasKoocheh
فیسبوک fb.com/BiaPaskoocheh
اینستاگرام Instagram.com/paskoocheh
Download Telegram
🔻مایکروسافت حمله جدیدی را کشف کرده که به برنامه‌های مخرب #اندروید اجازه می‌دهد تا فایل‌های موجود در فضای برنامه‌های دیگر را خراب کند و منجر به اجرای کد دلخواه و #سرقت_اطلاعات شود. این حمله به نام «جریان کثیف» (Dirty Stream) نام‌گذاری شده است.

🔻این نقص در ارتباط با سیستم ارائه‌دهنده محتوای اندروید است که دسترسی به مجموعه داده‌هایی را که قرار است بین برنامه‌های مختلف به اشتراک گذاشته شود، مدیریت می‌کند.

🔻حمله Dirty Stream به برنامه‌های مخرب اجازه می‌دهد تا با استفاده از یک هدف سفارشی، یک فایل را به برنامه دیگری ارسال کنند؛ سپس برنامه هدف گمراه می شود و به نام یا مسیر فایل اعتماد می کند و فایل را در یک دایرکتوری حیاتی اجرا یا ذخیره می‌کند.

🔻زمانی که برنامه‌ها با یکدیگر ارتباط برقرار می‌کنند، از سازوکاری به نام «اهداف سفارشی» استفاده می‌کنند که چیزی شبیه به پیام‌های بین برنامه‌‌ای است و اگر درست تنظیم نشده باشند، می‌توانند قوانین ایمنی را نقض کند.

🔻یک محقق #مایکروسافت گفته که متاسفانه این پیاده‌سازی‌های نادرست فراوان هستند و بیش از چهار میلیارد #اپلیکیشن نصب شده در معرض خطر هستند.

🔻مایکروسافت پیش‌بینی کرده که الگوی آسیب‌پذیری در برنامه‌های کاربردی دیگر هم پیدا شود. اما این تحقیق را با توسعه‌دهندگان دیگر به اشتراک گذاشته تا آن‌ها بتوانند برنامه‌های خود را برای مشکلات مشابه بررسی و در صورت لزوم مشکلات را برطرف کنند.

🔻دو اپلیکیشنی که در گزارش مایکروسافت به عنوان آسیب‌پذیر برابر حملات Dirty Stream عنوان شده‌اند، اپلیکیشن File Manager #شیائومی است که بیش از یک میلیارد نصب دارد و اپلیکیشن دیگر WPS Office است که حدود ۵۰۰ میلیون نصب دارد.

🔻کاربران کار زیادی نمی‌توانند برای مقابله با این نوع حمله انجام دهند، به جز به روز نگه داشتن برنامه‌هایی که استفاده می‌کنند و اجتناب از دانلود اپلیکیشن از فروشگاه‌های غیر رسمی و منابع نامعتبر.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM