به گزارش خبرنگار حوزه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، شرکت آمریکایی اپل توانست برای اولین بار به سمت کشف عملیات جاسوسی روی کاربران آیفون خود حرکت کند. اکنون کاربران میتوانند بدانند که آیا آنها یک قربانی عملیات جاسوسی هستند یا خیر. آیا کسی در حال شنود آنها است و به آنچه آنها میگویند گوش میدهد؟ یا آنچه را که اتفاق میافتد توسط دوربینهای آنهای تلفن همراه ضبط میشود یا خیر؟
در سراسر جهان از برنامههای مشکوک به دزدی که برخی از کاربران با بارگیری آنها روی تلفنهای همراه خود درگیر میشوند، این ترس ایجاد میشود که کسی آنها را نظارت میکند. سپس بعضی از آنها با نصب این برنامهها قربانی جاسوسی و عملیات استراق سمع میشوند که این امر باعث میشود دوربینهای تلفنهایشان به کار بیفتد و ببیند و بشنوند که آنها چه کاری انجام میدهند.
گزارشی که توسط روزنامه انگلیسی "The Sun" منتشر شد و توسط "Al Arabiya Net" مشاهده شد، نشان داد که در آخرین به روزرسانی ارائه شده توسط "اپل" برای تلفنهای "iPhone" نقطه هشدار جدید اضافه شده است تا هر زمان میکروفون یا دوربین فعال میشود، به کاربر هشدار دهند.
بر اساس این گزارش، این بدان معنی است که اگر هر برنامهای تصویر و صدای شما را به صورت پنهانی ضبط کند، بلافاصله از آن آگاه خواهید شد. این بخشی از به روزرسانی جدید آیفون است، همانطور که در نسخه جدید سیستم عامل جدید به نام iOS ۱۴، یک نقطه سبز در گوشه سمت راست بالای صفحه هنگام فعال شدن دوربینها دیده میشود.
اگر میکروفون فعال باشد، رنگ این نقطه نارنجی خواهد بود. با کشیدن انگشت به مرکز کنترل خود، بسته به اطلاعات موجود در سیستم عامل به روز شده و میتوانید جزئیات برنامه مورد استفاده از میکروفون را مشاهده کنید.
جاسوسی
در مطلب امروز قصد داریم تا بحث امنیت در اندروید را بررسی و راههای بهبود آن را مرور کنیم.
به گزارش گروه وب گردی خبرگزاری صدا و سيما، برای هر جنبهای از زندگی یک اپ وجود دارد. از بانکداری برخط گرفته تا شبکه اجتماعی. با توجه به اینکه گوشیهای ما حاوی حساسترین و مهمترین اطلاعات ما هستند، خیلی مهم است که از آنها محافظت کنیم. در مطلب امروز قصد داریم تا بحث امنیت در اندروید را بررسی و راههای بهبود آن را مرور کنیم.
افزایش امنیت گوشی اندرویدی
اندروید تا چه اندازه امن است؟
اندروید ویژگیهای امنیتی زیادی برای محافظت از گوشی در برابر هر نوعی از تهدیدات دارد. نفوذ به داخل گوشی جهت استفاده از دادهها همچنان یکی از معضلات مهم است و اپهای خرابکار به دفعات در پلیاستور ظاهر میشوند. اما استفاده صحیح از تنظیمات پیشساخته امنیتی در اندروید میتواند این خطرات را به حداقل برساند.
با این وجود، امنیت گوشی به خود ما هم بستگی دارد: بایدها و نبایدهایی که باید انجام دهیم تا همه اطلاعات امن بمانند.
چگونه گوشی اندروید را از دسترس هکرها در امان نگه داریم
گوشی من را پیدا کن
با گوشی قبض پرداخت میکنیم، ایمیل مینویسیم و اطلاعات خیلی زیادی را روی آن نگه میداریم. همین مسئله باعث میشود تا هویت دیجیتالی ما همواره در معرض خطر سرقت باشد. خوشبختانه میتوانیم دستگاه خود را ردیابی کنیم، نمایشگر را قفل کنیم یا با استفاده از ویژگی Find My Device تمام دادهها را پاک کنیم. این ویژگی در اندروید بهصورت پیشفرض فعال شده است، اما پیشنهاد میکنیم حتما مطمئن شوید که ویژگی Find y Device فعال شده باشد. برای اینکه بتوانید به گوشی دسترسی پیدا کنید، باید:
-* روشن شده باشد
-* وارد اکانت گوگل شده باشد
-* به موبایل دیتا یا وایفای وصل شده باشد
* در گوگل پلی قابل رؤیت باشد
-* مکانیاب آن فعال شده باشد
* ویژگی Find My Deivce فعال شده باشد
افزایش امنیت گوشی اندرویدی
shayanzi
نوشته
شایان ضیایی
۴ ساعت پیش
اینترت و تکنولوژی نهتنها انقلابی در زندگی روزمره ما به وجود آوردهاند، بلکه زندگی مجرمان سایبری و هکرها را نیز دگرگون کردهاند. این متخصصین توانستهاند از تکنولوژیهای جدید برای یافتن راهکارهای جدید و مبتکرانه در هک، حملات بدخواهانه، رخنههای امنینی و چیزهایی از این دست اضافه کرد. و در لیست بلند بالای حملاتی که از سوی هکرها ترتیب داده میشوند، گذشته از تزریق SQL، حملات DDoS و فیشینگ، شاهد تکنیکی دیگر به نام Clickjacking نیز هستیم. بیایید به بررسی عمیق کلیکجکینگ یا «کلیک دزدی» بپردازیم و ببینیم که به عنوان کلاینت، مشتری یا کاربر، چطور باید از خود در برابر آن محافظت کرد.
کلیک دزدی چیست؟
کلیک دزدی
اکثر ما با مفهوم «هایجک» آشنایی داریم، چه از طریق دنبال کردن اخبار و چه تماشای فیلمهای سینمایی. قربانیان بختبرگشته سوار هواپیما میشوند تا در مقصد مد نظر خود فرود آیند. اما در میانه پرواز، مهاجمینی مسلح کنترل هواپیما را به دست گرفته یا آن را «هایجک» میکنند و با گروگان گرفتن مسافرین، قصد دارند مقاصد شرورانه خود را محقق کنند. کلیکجکینگ یا کلیکزدی هم درست مانندهایجک هواپیما است، اما با این فرق که این بار کلیکها ربوده میشوند و مهاجمین هم مجرمانی سایبری هستند که میخواهند با سرقت کلیک، قربانی از همهجا بیخبر را به صفحهای دیگر هدایت کرده و اطلاعات حساس (نظیر اطلاعات بانکی) او را به دست آورند.
اگر به صورت فنی به صحبت راجع به موضوع بپردازیم، کلیکدزدی تحت عنوان «UI Redress Attack» نیز شناخته میشود. در این نوع از حملات سایبری، مهاجم از آسیبپذیریهای موجود در رابط کاربری یا صفحه وب سوء استفاده کرده و آنها را به گونهای ویرایش میکند که لایههایی شفاف روی لایههای زیرین و اصلی سایت قرار میگیرند. اما در عین حال، ظاهر سایت عملا دستنخورده باقی میماند و مثل یک صفحه قابل اعتماد جلوه میکند.
اما وقتی کاربر روی لینکها یا دکمههای مشخصی در صفحه کلیک میکند، کلیکهایش به سرقت رفته و به گونهای تصرف میشوند که کاربر عملا در حال تعامل با وبسایتی متفاوتی خواهد بود. کلیکدزدی در مجموع یکی از آسانترین حملات سایبری جهان به حساب میآید که در عین حال میتواند آسیب فراوانی وارد کند.
برای مثال، یک مهاجم سایبری ممکن است دکمهای با محوریت «دریافت آیفون رایگان» در انتهای یک صفحه وب قرار داده باشد و لایهای از وب پیجی که از آن استفاده میکنید را رویش کشیده باشد. او سپس دکمه آیفون رایگان را به دکمه انتقال پول در حساب بانکیتان متصل کرده و هر بار که روی دکمه کلیک میکنید، اساسا در حال تایید انتقال پول به حساب هکر هستید، بدون اینکه خودتان خبردار باشید.
دلایل و انگیزههای پشت حملات کلیکدزدی
کلیک دزدی
حملات کلیکدزدی به صورت معمول با ۴ هدف اتفاق میافتند:
1. ترغیب کاربران به دانلود یک بدافزار
2. به دست آوردن کنترل یک کامپیوتر یا دستگاه موبایل
3. دسترسی یافتن به سختافزارهای جانبی
4. ترغیب کاربر به پست کردن، لایک کردن، بازنشر یا فالو کردن محتویات خاصی در یک شبکه اجتماعی، بدون اینکه خودش خبردار شود
شیوه کارکرد حملات کلیکدزدی
کلیک دزدی
استراتژیهای رایجی که مجرمان سایبری برای پیادهسازی حملات کلیکدزدی به کار میگیرند، به شرح زیر است:
اپلیکیشنهای آسیبپذیر: وقتی درون یک اپلیکیشن مانند پلاگین Adobe Flash Player آسیبپذیری وجود داشته باشد، هکر میتواند به سختافزار متصل به سیستم حاوی آن اپلیکیشن، مثلا دوربین یا میکروفون، دسترسی پیدا کند.
صفحات شفاف: همانطور که بالاتر اشاره کردیم، مجرمان سایبری از آسیبپذیریهای مرورگر برای اتصال صفحهای که از پیش اعتبارش تایید شده به صفحه آلوده مد نظر خودشان استفاده میکنند. بنابراین مهاجم میتواند به دلخواه بخشهایی از اپلیکیشن اورجینال را نامرئی کرده و به جای آنها، عناصری کنترل شده مانند دکمهها و تبهایی که میخواهد روی آنها کلیک شوند را به نمایش درآورد.
دکمه جاوا اسکریپت: هنگامیکه تنها از HTML استفاده میشود، برخی از کارکردهای رایج شاید در دسترس نباشند. بنابراین با استفاده از جاوا اسکریپت به جای تنها HTML، مجرمان سایبری میتوانند رابط کاربری (UI) را به طرق مختلف دستکاری کنند. برای مثال با تعبیه یک وب پیچ بدخواهانه در مروگر، میتوان همواره یک دکمه زیر نشانگر ماوس کاربر قرار داد تا او در نهایت محبور به کلیک روی لینک یا دکمه شود.
لایه iFrame: وبسایت آلوده مهاجمین، شامل دو بخش است: یک کد برای تولید رابط کاربری جعلی و یک لایه iFrame برای اینکه بخشهای واقعی اپلیکیشن پنهان شوند. هکر میتواند با استفاده از لایههای iFrame، این باور را در ذهن کاربر به وجود آورد که در حال استفاده از یک اپلیکیشن مشروع است و به این ترتیب، او را فریب داده و وادار به انجام کارهای دلخواهش میکند.
چطور از حملات کلیکدزدی جلوگیری کنیم؟
کلیک دزدی
اگرچه کلیکدزدی در نگاه نخست آنقدرها آسیبرسان به نظر نمیرسد، اما حقیقت چیز دیگری است و این حملات با انگیزههای بدخواهانه و تاثیرات شگرف به انجام میرسند. بنابراین باید همواره در صدد جلوگیری از این حملات برآیید تا پول خود، مشتریانتان یا حتی ارزش برندتان از دست نرود.
متاسفانه هیچ تدابیر دفاعی تضمین شدهای برای مقابله کلیکدزدی وجود ندارد. اما با انجام برخی کارها، میتوان ریسک چنین حملاتی را به حداقل رساند. در سمت کلاینت، غیر فعال کردن جاوا اسکریپت میتواند کاری موثر باشد، اما از آنجایی که بسیاری از سایتها متکی بر جاوا اسکریپت هستند، غیر فعالسازی آن ممکن است کارکردهای کلی سایت را نیز از کار بیندازد.
از سوی دیگر، محصولاتی تجاری داریم که بدون تاثیرگذاری روی iFrameهای واقعی، سعی میکنند از شما در برابر کلیکدزدی محافظت کنند. این محصولات بیشتر به درد سازمانهایی میخورند که میخواهند از کارمندان خود محافظت کنند و هیچ کاری برای محافظت از مشتریانی که به وبسایت سازمان سر میزنند انجام نمیدهند.
تعداد صفحات : 1