گوگل

برنامه‌ی جاسوسی «به‌روزرسانی سامانه» از روی گوگل‌پلی میلیون‌ها بار نصب شده است

محققان امنیتی می‌گویند میلیون‌ها کاربر به هنگام دریافت به‌روزرسانیِ نرم‌افزارهای اندرویدی از فروشگاه گوگل‌پلی فریب خورده و یک جاسوس‌افزار را بر روی دستگاه‌های خود نصب کرده‌اند. این برنامه با عنوان «به‌روزرسانی سامانه» مانند برنامه‌های قانونی در گوگل‌پلی نمایش داده می‌شد و ادعا می‌کرد به‌روزرسانی تمامی برنامه‌های اندرویدی را در اختیار کاربران قرار می‌دهد. گفته می‌شود این بدافزار از سال 2014 میلادی بر روی گوگل‌پلی وجود داشته و تا زمانی‌که گوگل از این مسئله مطلع شده و برنامه‌ی مخرب را حذف کرده، نزدیک به 1 تا 5 میلیون بار بارگیری و نصب شده است. 

در مرورگر کروم آسیب‌پذیری جعل دامنه با استفاده از یونیکد وصله شد

گوگل روز چهارشنبه نسخه‌ی ثابت کروم 58 را برای سامانه‌های ویندوز، مک و لینوکس منتشر کرد که در آن 29 آسیب‌پذیری وصله شده است. یکی از مهم‌ترین آسیب‌پذیری‌هایی که وصله شده، مربوط به فیشینگ دامنه با استفاده از یونیکد است. یک توسعه‌دهنده‌ی وب نشان داد که این آسیب‌پذیری در استفاده از نویسه‌های یونیکد از طریق Punycode در نام دامنه‌ها وجود دارد. با استفاده از این نویسه‌ها مهاجمان می‌توانند دامنه‌های قانونی را جعل کرده و اهداف مخرب خود را اجرا کنند.

 

کلاه‌برداران نقشه‌ی گوگل را با شرکت‌های جعلی برای فریب کاربران پر کرده‌اند

محققان امنیتی از دانشگاه کالیفرنیا، سن‌دیگو و گوگل مدعی شدند کلاه‌برداران می‌خواهند از طریق نقشه‌ی گوگل قربانیان را با شرکت‌های جعلی خود فریب بدهند. بسیاری از نتایج جستجوهای گوگل تحت تأثیر مکان فیزیکی که شما در آن هستید قرار می‌گیرد. در جستجوهایی که با گوگل برای پیدا کردن رستوران، سینما و آرایشگاه انجام می‌دهید، گوگل سعی می‌کند شرکت‌ها و نهادهایی را به شما نشان دهد که فکر می‌کند تقریباً به شما نزدیک است. با سوءاستفاده از این موضوع، کلاه‌برداران بیش از 100 هزار شرکت جعلی را در یک سرویس نقشه‌ی وب معروف، در بازه‌ی سال‌های 2014 تا 2015 ثبت کرده‌اند.

حمله‌ی فیشینگی که بر روی مرورگرهای کروم، فایرفاکس و اُپرا قابل تشخیص نیست

یک محقق امنیتی چینی یک حمله‌ی قیشینگ کاملاً غیرقابل شناسایی را کشف کرده که حتی کاربران بسیار محتاط را نیز در سطح اینترنت می‌تواند هدف قرار دهد. این محقق هشدار داد مهاجمان می‌توانند از آسیب‌پذیری‌های شناخته‌شده بر روی مرورگرهای کروم، فایرفاکس و اُپرا استفاده کرده و صفحات جعلی خود را به‌عنوان وب‌گاه قانونی نمایش داده و گواهی‌نامه‌های ورود و داده‌های حساس کاربران را به سرقت ببرند. 

 

تغییراتی ناگهانی در سرویس تصاویر گوگل رخ داده است؛ گوگل در حال بررسی است

ما همواره شاهد هستیم که گوگل با اضافه کردن ویژگی‌ها و واسط‌های جدید به برنامه‌ی تصاویر گوگل، سعی دارد قابلیت‌های آن را بهبود دهد ولی آخر هفته کاربران تغییراتی در یکی از ویژگی‌های پراستفاده‌ی این سرویس مشاهده کردند. ولی نکته‌ای که باید به آن اشاره کنیم این است که گوگل اعلام کرده این یک اشکال جزئی‌ است و در حال حاضر گوگل برای رفع آن تلاش می‌کند. 

 

گوگل در روسیه، در استفاده از برنامه‌های این شرکت و برنامه‌های ثالث تعادل برقرار خواهد کرد

گوگل به کشور روسیه 7.8 میلیون دلار جریمه پرداخت کرده و نمایش برنامه‌های پیش‌فرض این شرکت بر روی تلفن‌های همراه اندرویدی در روسیه را متوقف خواهد کرد. این اقدام به دنبال انتشار بیانیه‌ی ضداعتماد توسط دولت روسیه انجام می‌شود.

 

گوگل به شما کمک می‌کند تا خبرهای جعلی را از واقعی تشخیص دهید

گوگل این هفته ابزاری را منتشر کرد که به کاربران اجازه می‌دهد فرق بین خبرهای واقعی و جعلی را متوجه شوند. این ابزار که در برخی از کشورها به مدت بیش از 1 ماه آزمایش شده است، با اضافه کردن برچسب «بررسی حقیقت» اطلاعات بیشتری را در جستجوها ارائه می‌دهد. زمانی که این برچسب به جستجو اضافه می‌شود، در نتایج، نام نهادی که خبر را منتشر کرده، صحت آن را بررسی کرده و نتایج بررسی را نشان می‌دهد. 

 

اندروید O با ویژگی‌های جدید، کار را برای توسعه‌دهندگان باج‌افزار سخت می‌کند

اولین پیش‌نمایش از به‌روزترین سامانه عامل شرکت گوگل با نام اندروید O منتشر شده است. طبق معمول در این به‌روزرسانی اندروید، ویژگی‌های جدیدی ارائه شده است. یکی از این ویژگی‌ها تأثیر مستقیمی بر روی توسعه‌دهندگان باج‌افزارهای اندرویدی دارد. 

 

تروجان اندرویدی، 420 برنامه‌ی بانکی در سراسر جهان را هدف قرار داده است

آیا شما هم علاقه‌مند دیدن فیلم‌های خنده‌دار هستید؟ اگر پاسخ شما به این سؤال مثبت است، باید به شما در خصوص نصب برنامه‌هایی از گوگل‌پلی که ویدئوهای خنده‌دار را نمایش می‌دهند، هشدار دهیم. یک محقق امنیتی اخیراً یک تروجان بانکی اندروید را بر روی بازار گوگل‌پلی کشف کرده که تحت نام‌های مختلف مانند Funny Videos 2017 منتشر می‌شود. 

 

شرکت گوگل 31 آسیب‌پذیری حیاتی را در اندروید وصله کرد

شرکت گوگل این هفته، به‌روزرسانی‌های امنیتی را برای سامانه عامل اندروید منتشر کرد تا آسیب‌پذیری‌های حیاتی اجرای کد از راه دور و ارتقاء امتیاز را وصله کند. این ماه بیش از 100 آسیب‌پذیری در دو دسته‌ی جداگانه بر روی اندروید وصله شده است. 

 

صفحه‌ها