android security

میلیون ها کاربر اندروید در خطر هستند، اما چرا ؟ جواب در عبارت android security

در این پست در مورد android security صحبت خواهیم کرد. تقریبا 25 درصد از کاربران آخرین ورژن اندورید را دارند. همانطور که میدانیم امروزه گوشی های موبایل جز جدایی ناپذیر زندگی ما هستند . همین امر باعث شده امنیت گوشی ها به چالش جدی برای ما و شرکت های تولید کننده شود. افزایش امنیت سیستم عامل ها در کنار بهبود سرعت و امکانات چیزی نیست که از قلم بیفتد. اما این بروز رسانی ها برای هر دستگاه تا نسخه خاصی امکان پذیر است. این امر طبیعی است که بیشتر کاربران در بروزرسانی کردن گوشی ها و سیستم اندروید آنها محدودیت هایی داشته باشند.

شرکت NetMarketShare آماری را منتشر کرده است. این آمار نشان می دهد 25.22 درصد از کاربران از نسخه نهایی Android 10 استفاده میکند. در حالی که تقریبا 20 درصد از Android 9.0 و 8 درصد از Android 8.1 استفاده کرده اند. همانطور که میداند Android 9.0 در سال 2018 بصورت رسمی توسط گوگل معرفی شد. ناگفته نماند 15 درصد از آن زمان از اندروید 8 ، 7 و 6 استفاده می کنند. برای بهتر این موضوع باید این گونه بیان کرد که Android 6.0 در سال 2015 معرفی شد.البته سال پیش اعلام شد که این سیستم عامل بروزرسانی دریافت نخواهد کرد . بعبارتی این سیستم عامل بعد از 4 سال فعالیت به پایان عمر خود رسید. امنیت اندروید در این سیستم ها تامین نمی شود.

تدبیر برای امنیت بالا

شرکت گوگل بطور معمول بروزرسانی های امنیتی را تا 3 سال ادامه میدهد. اما بعد از آن کاربر باید با برنامه های امنیتی و آنتی ویروس ها امنیت گوشی خود را بالا ببرد. در ابتدای سال 2019 گزارشی منتشر شد که نشان می داد تقریبا 40 درصد از کاربران اندروید بروزرسانی های امنیتی را دریافت نمی کنند. اگر بخواهیم 40 درصد کاربران را درک کنیم باید گفت حدود 1 میلیارد دستگاه اندروید را شامل می شد. این کاربران در معرض حک شدن قرار دارند.

این موضوع باعث شد شرکتهایی همانند سامسونگ متعهد شوند که تا سه نسل از سیستم عامل ها را در گوشی های خود نگه دارند. گوشی های هوشمند Pixel خود گوگل اولین گوشی هایی هستند که بروزرسانی سیستم عامل را دریافت می کنند. اما گوشی های ارزان قیمت آخرین گوشی هایی هستند که بروزرسانی می شوند و در نتیجه بیشتر در معرض خطر هستند . اگر گوشی اندوید می خرید در این مورد بررسی های لازم را انجام دهید.

نتیجه گیری

نتیجه گیری اینکه android security می تواند دردسر ساز باشد. اگر از گوشی های یا اندورید پایین استفاده می کنید از هر سایت و منبعی برنامه نصب نکنید. به دسترسی های که در هنگام نصب می از شما میخواهد توجه داشته باشید . نصب آنتی ویروس در این گوشی ها می تواند موثر و کاربردی باشد. در حالت کلی در هنگام خرید گوشی گذشته بررسی امکانات و کیفیت گوشی به قدرت شرکت در بروزرسانی و امنیت نیز توجه کنید . توجه داشته باشید که وجود بد افزار ها و ویروس ها علاوه بر مشکلات نرم افزاری میتواند کارایی سخت افزار شما را نیز مختل کند.

iOS security bugs

مشکلات امنیتی iOS را پیدا کنید و از اپل جایزه بگیرید iOS security bugs

iOS security bugs عبارتی که کاربران زیادی را جذب خود کرده است. شرکت اپل در نظر دارد برای بررسی بیشتر سیستم عامل خود و نقاط آسیب پذیری iOS از محققان و هکر ها کمک بگیرد. این شرکت به هکر های کلاه سفید یا بعبارتی هکر های غیر مخرب مدارکی را هم ارائه می کند تا بتوانند روند بررسی خود را سرعت ببخشند. این سیاست آیفون به تدریج روال قفل شکنی یا jailbroken را سخت و دسترسی هکر های مخرب را سخت تر می کند. البته نگران انتشار اطلاعات به مدارک نباشید چرا که دسترسی بررسی کنندگان نیز محدود و تحت کنترل است.

قسمتی از متن این خبر که در وبلاگ اپل منتشر شد و هدف خود را شرح داده است. ” یکی از تعهداد اپل ارائه محیط امن به کاربران خود است. به این منظور می خواهد از محققان و هکر های بیشتری برای بررسی نقص های امنیتی سیستم iOS خود بهره بگیرد. “. کاربرانی که بتوانند مواردی از iOS security bugs را حل کنند جایزه خوبی دریافت خواهند کرد.

امنیت iOS

البته این برنامه شرایطی هم دارد . این هکر ها باید عضو انجمن برنامه توسعه دهنده اپل باشند. سابقه همکاری با اپل را داشته باشند و جزو یکی از 23 کشور واجد شرایط باشند. بر اساس مطلب منتشر شده در وبلاگ در صورتی که محقق واجد شرایط باشد یک گوشی برای متقاضیان ارسال می شود. کاربران منتخب در سال 2021  به طور خودکار به دور دوم راه پیدا میکنند. هکر های موفق در ابتدا یک دستگاه تحقیقاتی امنیتی (SRD) با قابلیت تمدید 12 ماهه دریافت می کنند که البته استفاده شخصی از این گوشی هم ممنوع خواهد بود.

کاربرانی که موفق به پیدا کردن موارد امنیتی ( iOS security bugs ) شوند طبق برنامه Apple Security Bounty می توانند تا حدود 1 میلیون دلار جایزه بگیرند. گذشته از این موارد علت جنجال این خبر در بیشتر رسانه ها و مجلات ارائه جایزه به کاربران نیست. این خبر نشانگر میزان اهمیت امنیت و تعهدات این ابر کمپانی به کاربران خود است. همانطور که در جهان تکنولوژی امروز امنیت جایگاه ویژه ای پیدا کرده است استفاده از گوشی و محصولات امن از اولویت های کاربران خواهد بود.

snatch your clipboard

دسترسی به اطلاعات کیبورد شما در TikTok و 53 برنامه دیگر iOS

TikTok – another 53 iOS apps will snatch your clipboard data

در ماه مارس امسال مشخص شده که برنامه محبوب TikTok دسترسی به اطلاعات کلیپ بورد کاربران iOS دسترسی دارد. البته این شرکت اطلاع رسانی کرده که این مساله را سریعا حل خواهد کرد. این موضوع برای اولین بار توسط تیم Talal Haj Kakry  و Tommy Mysk افشا سازی شد. البته هفته گذشته با انتشار iOS 14 این مورد کاملا تایید شد و این سیستم عامل دسترسی به برنامه ها را اطلاع رسانی می کند.

در کنار بسیاری از برنامه ها برنامه های مشهوری که دسترسی به اطلاعات کلیپ بورد کاربران را دارند نیز به چشم می خورد. از جمله آن ها می توان به New York Times ، Fox News ، Fruit Ninja ، Bejeweled ، Viber ، AliExpress و موارد دیگر اشاره کرد. البته مورد امنیتی هنوز برای اندروید بررسی نشده و قابل تائید نیست.

snatch your clipboard

اطلاعات کلیپ بورد iOS

اگر چه ممکن است خیلی از کاربران اطلاعات بی ضرری را در کلیپ بورد کپی کنند. بعبارتی دسترسی به اطلاعات کلیپ بورد کاربران برای آنها مهم نباشد. اما اگر اطلاعات شخصی حساس ، اعتبار ورود به سیستم ، آدرس های کیف پول cryptocurrency یا اطلاعات حساسی داشته باشید ممکن است مشکل ساز باشد. البته این موضوع برای کاربران اپل که یک کیلیپ بورد منفرد بین همه دستگاه با یک شناسه مشترک Apple دارند کمی جدی تر است.

با وجود وعده های که توسط شرکت ها همانند TikTok داده شده. snatch your clipboard یا همان مشکل دسترسی به اطلاعات کلیپ بورد کاربران تا به امروز حل نشده است. این اتفاق با وارد کردن علایم نگارشی و فاصله اتفاق می افتد و به زبان ساده تر هر چند ثانیه یک بار. سخنگوی شرکت TikTok گفته است که دسترسی به اطلاعات کلیپ بورد کاربران را  جهت کنترل رفتارهای مکرر و ناخواسته کاربران طراحی شده و سریع در حال اصلاح این موضوع است. این شرکت متعهد به حفظ حریم خصوصی کاربران شده اما دیگر برنامه ها اطلاعاتی در این مورد نداده اند.

لیست کامل برنامه های که دسترسی به اطلاعات کلیپ بورد کاربران دارند و آن را ذخیره می کنند :

اخبار

  • ABC News
  • Al Jazeera English
  • CBC News
  • CBS News
  • CNBC
  • Fox News
  • News Break
  • New York Times
  • NPR
  • ntv Nachricten
  • Reuters
  • Russia Today
  • Stern Nachrichten
  • The Economist
  • The Huffington Post
  • The Wall Street Journal
  • Vice News

بازی ها

  • 8 Ball Pool
  • AMAZE!!!
  • Bejeweled
  • Block Puzzle
  • Classic Bejeweled
  • Classic Bejeweled HD
  • FlipTheGun
  • Fruit Ninja
  • Golfmasters
  • Letter Soup
  • Love Nikki
  • My Emma
  • Plants vs Zombies Heroes
  • Pooking Billiards City
  • PUBG Mobile
  • Tomb of the Mask
  • Tomb of the Mask: Color
  • Total Party Killer
  • Watermarbling

برنامه های اجتماعی

  • TikTok
  • ToTalk
  • Truecaller
  • Viber
  • Weibo
  • Zoosk

دیگر برنامه ها

  • 10% Happier: Meditation
  • 5 0 Radio Police Scanner
  • Accuweather
  • AliExpress Shopping App
  • Bed Bath & Beyond
  • Dazn
  • com
  • Hotel Tonight
  • Overstock
  • Pigment Adult Coloring Book to Color
  • Sky Ticket
  • The Weather Network

تمامی این برنامه ها دسترسی به اطلاعات کلیپ بورد کاربران را دارند اما این موضوع در مورد اندروید مورد تائید نیست