Google

وصله شدن چند آسیب‌پذیری بحرانی و خطرناک اندروید توسط گوگل

گوگل چند آسیب پذیری بحرانی و شدید را به عنوان بخشی از بولتن امنیتی اندورید ماه ژانویه‌ی سال ۲۰۱۸ میلادی وصله کرد.

 

در مجموع در ماه جاری ۳۸ آسیب‌پذیری امنیتی در سامانه‌عامل محبوب تلفن‌همراه رفع شد، که ۲۰ مورد از آن‌ها به عنوان بخشی از وصله‌ی امنیتی 01-01-2018 و ۱۸ مورد در وصله‌ی امنیتی 05-01-2018 هستند. ۵ مورد از این اشکال‌ها بحرانی و ۳۳ مورد با خطر بالا ارزیابی شدند.

کشف برنامه‌های سرقت گذرواژه در فروشگاه گوگل‌پلی با بیش از یک میلیون بار بارگیری

حتی با وجود تلاش‌های بسیار گوگل از جمله راه‌اندازی برنامه‌ی پاداش در ازای اشکال و جلوگیری از استفاده‌ی برنامه‌ها از خدمات دسترسی اندروید، برنامه‌های مخرب با موفقیت به فروشگاه گوگل‌پلی وارد می‌شوند و کاربران را با نرم‌افزار مخرب آلوده می‌کنند. 

 

سرقت ترافیک شرکت‌های گوگل، اپل، مایکروسافت، فیس‌بوک توسط روسیه

هفته گذشته یک حادثه‌ی مشکوک اتفاق افتاد: ترافیک شرکت‌های بزرگ فناوری مانند گوگل، فیس‌بوک، اپل، و مایکروسافت از طریق یک ارائه‌دهنده‌ی اینترنت روسی که قبلا ناشناخته بود، هدایت شد، این رویداد روز چهارشنبه رخ داد، و پژوهش‌گرانی که این رویداد را بررسی می‌کنند بر این باورند که این ترافیک به طور عمدی به سرقت رفته است.

 

آسیب‌پذیری جدی در اندروید؛ تغییر نسخه‌ی قانونی نرم‌افزارها به یک نسخه‌ی جعلی ممکن است!

آسیب‌پذیری اندروید به نفوذگران اجازه می‌دهد تا بدون تغییر امضاءها، داخل برنامه‌ها بدافزار تزریق کنند.

 

میلیون‌ها دستگاه اندرویدی در معرض خطر جدی یک آسیب‌پذیری بحرانی جدید قرار دارند که این آسیب‌پذیری به مهاجمان اجازه می‌دهد که برنامه‌های قانونی نصب شده در تلفن همراه هوشمند شما را به طور مخفیانه با نسخه‌ی مخرب خود بازنویسی کنند.

 

وصله‌ شدن آسیب‌پذیری خطرناک این بار در تلفن همراه محبوب گوگل

گوگل در این هفته، یک آسیب‌پذیری رمزنگاری موجود در تلفن‌های همراه Pixel، Pixel 2 و Nexus را وصله کرد و ۴۹ وصله‌ی دیگر را ارائه داد که بخشی از بولتن امنیتی Pixel/Nexus ماه دسامبر بود.

 

اعتراف نفوذگر یاهو به همکاری با سرویس اطلاعاتی روسیه

کریم بارات‌اُف، یک شهروند کانادایی که در قزاقستان متولد شده است، متهم شده است که در نفوذ به شرکت یاهو که در سال ۲۰۱۴ میلادی اتفاق افتاد و تمام سه میلیارد کاربر این شرکت را تحت تاثیر قرار داد، نقش داشته است.

 

دستگاه‌های صنعتی زیمنس تحت تاثیر آسیب‌پذیری‌های اخیرا وصله‌شده‌ی Dnsmasq

برخی از آسیب‌پذیری‌هایی که اخیرا توسط پژوهش‌گران گوگل در نرم‌افزار سرویس‌های شبکه‌ی Dnsmasq کشف شده‌اند، چند محصول ارتباطی صنعتی SCALANCE شرکت زیمنس را تحت تاثیر قرار می‌دهند.

 

جمع‌آوری داده‌های مربوط به موقعیت مکانی کاربران اندروید توسط گوگل

در صورتی که مالک یک تلفن همراه هوشمند اندرویدی باشید، شما نیز یکی از میلیارد‌ها کاربری هستید که تلفن همراه هوشمند آن‌ها داده‌های مربوط به موقعیت مکانی آن‌ها را جمع‌آوری کرده و این داده‌ها را به شرکت گوگل ارسال می‌کند.

 

وصله‌ی آسیب‌پذیری اجرای کد یواِس‌بی در سامانه عامل مک توسط اپل

یکی از آسیب‌پذیری‌هایی که اپل در آخرین مجموعه به‌روزرسانی‌های امنیتی خود برای سامانه‌ عامل مک وصله کرده است، یک آسیب‌پذیری اجرای کد دلخواه است که از طریق دستگاه‌های یو‌اِس‌بی مخرب قابل بهره‌برداری است.

 

گوگل با انتشار مرورگر کروم 61، گواهی‌نامه‌های صادرشده توسط مراکز چینیِ متخلف را مسدود خواهد کرد

شرکت گوگل تصمیم گرفت تا به‌طور کامل از گواهی‌نامه‌هایی که مرکز صدور گواهی چینی با نام WoSign و زیرمجموعه‌ی آن StartCom صادر کرده، در کروم 61 پشتیبانی نکرده و آن‌ها را مسدود کند. اخیراً گوگل به مالکان برخی وب‌گاه‌ها هشدار داده که قرار است گواهی‌نامه‌های صادرشده توسط این مراکز را مسدود کند. گوگل در نسخه‌ی جدید کروم به گواهی‌نامه‌های این مراکز اعتماد نخواهد کرد. 

 

صفحه‌ها