Media is too big
VIEW IN TELEGRAM
🔰 نشت نسخه کامل فیلم کارتون باب اسفنجی
دزدی دریایی (Piracy) در حال رسیدن به سطح جدیدی است. نسخه کامل کارتون جدید درباره باب اسفنجی به X/Twitter درز کرده است.
برای اینکه مقیاس کامل را درک کنید، این انیمیشن هنوز حتی یک تریلر هم ندارد.
فیلم Saving Bikini Bottom: The Sandy Cheeks قرار است در سال جاری اکران شود، اما نتفلیکس هنوز تاریخ آن را مشخص نکرده است.
کل فیلم توی توییتر آپلود شده!
🎯 @ITSN_IR
دزدی دریایی (Piracy) در حال رسیدن به سطح جدیدی است. نسخه کامل کارتون جدید درباره باب اسفنجی به X/Twitter درز کرده است.
برای اینکه مقیاس کامل را درک کنید، این انیمیشن هنوز حتی یک تریلر هم ندارد.
فیلم Saving Bikini Bottom: The Sandy Cheeks قرار است در سال جاری اکران شود، اما نتفلیکس هنوز تاریخ آن را مشخص نکرده است.
کل فیلم توی توییتر آپلود شده!
🎯 @ITSN_IR
🔰 گوگل تحت نام «محافظت از کاربران در برابر کلاهبرداری» آزمایشی (در حال حاضر در سیگناپور) با مسدود کردن گستردهتر برنامههای جانبی در اندروید آغاز میکند.
اگر برنامهها «مجوزهای مشکوک» مانند خواندن صفحه یا دسترسی به پیامکها را درخواست کنند، مسدود خواهند شد.
این ویژگی را نمی توان به تنهایی غیرفعال کرد، فقط با غیرفعال کردن یا حذف کامل Play Protect می توان از آن دور زد.
توضیح بیشتر
🎯 @ITSN_IR
اگر برنامهها «مجوزهای مشکوک» مانند خواندن صفحه یا دسترسی به پیامکها را درخواست کنند، مسدود خواهند شد.
این ویژگی را نمی توان به تنهایی غیرفعال کرد، فقط با غیرفعال کردن یا حذف کامل Play Protect می توان از آن دور زد.
توضیح بیشتر
🎯 @ITSN_IR
Googleblog
Piloting new ways of protecting Android users from financial fraud
Posted by Eugene Liderman, Director of Mobile Security Strategy, Google From its founding , Android has been guided by principles of open...
🔰 کلاهبرداری ۲۵ میلیون دلاری از طریق جعل عمیق یا دیپفیک
یک کارمند امور مالی ویدیو کالی دریافت میکند که مدیران و کارمندان شرکتی که در آن کارمیکرده در کال حضور دارند و از وی درخواست میشود تا پول را به یک حساب مشخص انتقال دهد غافل از اینکه چهره همه افرادیکه در کال حضور داشتند توسط #هوش_مصنوعی و جعل عمیق ساخته شده بوده و واقعی نبوده!
منبع
🎯 @ITSN_IR
یک کارمند امور مالی ویدیو کالی دریافت میکند که مدیران و کارمندان شرکتی که در آن کارمیکرده در کال حضور دارند و از وی درخواست میشود تا پول را به یک حساب مشخص انتقال دهد غافل از اینکه چهره همه افرادیکه در کال حضور داشتند توسط #هوش_مصنوعی و جعل عمیق ساخته شده بوده و واقعی نبوده!
منبع
🎯 @ITSN_IR
CNN
Finance worker pays out $25 million after video call with deepfake ‘chief financial officer’
A finance worker at a multinational firm was tricked into paying out $25 million to fraudsters using deepfake technology to pose as the company’s chief financial officer in a video conference call, according to Hong Kong police.
🔰 اگر تابحال با کد ZeroTrust کلودفلری که در فضای مجازی پخششده کانکت شدید، آگاه باشید که دیگه ناشناس نیستید و آیپی، مدل و سریالنامبر دیوایس شما بهراحتی در دسترس هست!
🎯 @ITSN_IR
🎯 @ITSN_IR
🔰حمله سایبری با مسواک! استفاده از 3 میلیون مسواک هوشمند برای ترتیب دادن یک حمله DDoS
شاید شبیه داستان های علمی تخیلی به نظر برسد، اما روزنامه سوئیسی آرگاوئر سایتونگ گزارش داده که تقریباً سه میلیون مسواک هوشمند توسط هکرها تسخیر شده اند تا یک حمله DDoS را انجام دهند. هکرها این مسواک ها را به یک ارتش بات نت تبدیل کرده بودند و با لشکری از مسواکهای هوشمند به یک شرکت سوئیسی حمله کردند و آنرا برای چندین ساعت از کار انداختند و باعث میلیون ها یورو خسارت شدند! (منبع)
دامنه تولید و استفاده از تجهیزات هوشمند هر روز گسترش بیشتری پیدا می کند و نگرانی های امنیتی مرتبط با تجهیزات IoT هم زیادتر و جدی تر می شود.
🎯 @ITSN_IR
شاید شبیه داستان های علمی تخیلی به نظر برسد، اما روزنامه سوئیسی آرگاوئر سایتونگ گزارش داده که تقریباً سه میلیون مسواک هوشمند توسط هکرها تسخیر شده اند تا یک حمله DDoS را انجام دهند. هکرها این مسواک ها را به یک ارتش بات نت تبدیل کرده بودند و با لشکری از مسواکهای هوشمند به یک شرکت سوئیسی حمله کردند و آنرا برای چندین ساعت از کار انداختند و باعث میلیون ها یورو خسارت شدند! (منبع)
دامنه تولید و استفاده از تجهیزات هوشمند هر روز گسترش بیشتری پیدا می کند و نگرانی های امنیتی مرتبط با تجهیزات IoT هم زیادتر و جدی تر می شود.
🎯 @ITSN_IR
🔰 بزودی در توییتر میتوانید فالوئرهای خود را بر اساس گزینههای زیر مرتب سازی کنید و بعد تصمیم بگیرید با آنها چیکار کنید!
Date Followed: latest — تاریخ دنبال کردن: آخرین
Date Followed: earliest — تاریخ دنبال کردن: اولین
Most interacted with — بیشترین تعامل
Least interacted with — کمترین تعامل
Most followers — بیشترین دنبال کنندگان
Least followers — کمترین دنبال کنندگان
🎯 @ITSN_IR
Date Followed: latest — تاریخ دنبال کردن: آخرین
Date Followed: earliest — تاریخ دنبال کردن: اولین
Most interacted with — بیشترین تعامل
Least interacted with — کمترین تعامل
Most followers — بیشترین دنبال کنندگان
Least followers — کمترین دنبال کنندگان
🎯 @ITSN_IR
🔰 همانطور که میدانید ناتکوین یک بازی ساده است ولی در بین کاربران به محبوبیت زیادی رسیده است و ضرری به کاربران نمی رسانذ.
ولی امروز مشخص شده اکانت توییتر ناتکوین هک شده و این اکانت، کاربران را به یک صفحه تقلبی (L کوچک بجای i در آدرس سایت) هدایت میکند و درخواست اتصال به کیف پول شما را دارد!
پس مراقب باشید مورد سواستفاده قرار نگیرید.
🎯 @ITSN_IR
ولی امروز مشخص شده اکانت توییتر ناتکوین هک شده و این اکانت، کاربران را به یک صفحه تقلبی (L کوچک بجای i در آدرس سایت) هدایت میکند و درخواست اتصال به کیف پول شما را دارد!
پس مراقب باشید مورد سواستفاده قرار نگیرید.
🎯 @ITSN_IR
This media is not supported in your browser
VIEW IN TELEGRAM
🔰 موضوعی که آقامیری در این کلیپ توضیح می هد کپی سیمکارت یا sim card swap scam است.
این اتفاق در هر کشوری میتواند اتفاق بیافتد و افرادی که این اتفاق برایشان می افتد ممکن است این موضوعات را تجربه کنند:
+ قطع شدن ناگهانی سرویس تلفن و SMS
+ دریافت پیام از شرکت مخابرات که سیم کارت جعلی است یا تغییری در سرویس ایجاد شده
+ گرفتن نوتیفیکیشنهای مشکوک که اکانتها جای دیگر استفاده شده
+ فعالیت مشکوک در سوشیال مدیاهای شخصی
+ قطع دسترسی به یک سری اپلیکیشنها و اکانتها و ...
🎯 @ITSN_IR
این اتفاق در هر کشوری میتواند اتفاق بیافتد و افرادی که این اتفاق برایشان می افتد ممکن است این موضوعات را تجربه کنند:
+ قطع شدن ناگهانی سرویس تلفن و SMS
+ دریافت پیام از شرکت مخابرات که سیم کارت جعلی است یا تغییری در سرویس ایجاد شده
+ گرفتن نوتیفیکیشنهای مشکوک که اکانتها جای دیگر استفاده شده
+ فعالیت مشکوک در سوشیال مدیاهای شخصی
+ قطع دسترسی به یک سری اپلیکیشنها و اکانتها و ...
🎯 @ITSN_IR
🔰 دولت هند پس از تهدید بمب گذاری، پروتون میل را ممنوع می کند.
یک حساب ProtonMail برای ارسال تهدید به 13 مدرسه در تامیل نادو استفاده شد. پلیس تامیل نادو که نتوانست آدرس IP فرستنده را ردیابی کند و از اینترپل کمک دریافت نکرد، از وزارت الکترونیک و فناوری اطلاعات هند (MeitY) درخواست کرد دسترسی به ProtonMail را در داخل کشور مسدود کند.
منبع
🎯 @ITSN_IR
یک حساب ProtonMail برای ارسال تهدید به 13 مدرسه در تامیل نادو استفاده شد. پلیس تامیل نادو که نتوانست آدرس IP فرستنده را ردیابی کند و از اینترپل کمک دریافت نکرد، از وزارت الکترونیک و فناوری اطلاعات هند (MeitY) درخواست کرد دسترسی به ProtonMail را در داخل کشور مسدود کند.
منبع
🎯 @ITSN_IR
🔰 اطلاعات محرمانه لو رفته از یک شرکت جاسوسی چینی که با دولت همکاری می کند در GitHub منتشر شده است.
این تروجان روی همهی سیستمعامل ها نصب می شود حتی در ios
به معنای واقعی کلمه همه آن چیزی که در فیلمهای هالیوودی در مورد هکرها دیدهاید وجود دارد:
+ برنامههای کاربردی برای سرقت مخاطبین و عکسها از گوشیهای هوشمند دیگر (از جمله اپل)
+ دستورالعملهایی برای استفاده از باتنتها در لوازم خانگی
+ ابزارهایی برای رهگیری ترافیک در شبکههای Wi-Fi، پنهان.
این مدل که در تصویر مشاهده می کنید در پاوربانک شیائومی جاسازی شده است.
🎯 @ITSN_IR
این تروجان روی همهی سیستمعامل ها نصب می شود حتی در ios
به معنای واقعی کلمه همه آن چیزی که در فیلمهای هالیوودی در مورد هکرها دیدهاید وجود دارد:
+ برنامههای کاربردی برای سرقت مخاطبین و عکسها از گوشیهای هوشمند دیگر (از جمله اپل)
+ دستورالعملهایی برای استفاده از باتنتها در لوازم خانگی
+ ابزارهایی برای رهگیری ترافیک در شبکههای Wi-Fi، پنهان.
این مدل که در تصویر مشاهده می کنید در پاوربانک شیائومی جاسازی شده است.
🎯 @ITSN_IR
🔰 توسعه دهنده آنتی ویروس Avast به دلیل فروش داده های کاربر 16.5 میلیون دلار جریمه شد!
وقتی آنتی ویروسی که برای حفظ امنیت توسط کاربران نصب می شود، اطلاعات کاربران را سرقت و می فروشد دیگه به کدام سرویس می توان اعتماد کرد؟
منبع
🎯 @ITSN_IR
وقتی آنتی ویروسی که برای حفظ امنیت توسط کاربران نصب می شود، اطلاعات کاربران را سرقت و می فروشد دیگه به کدام سرویس می توان اعتماد کرد؟
منبع
🎯 @ITSN_IR
The Verge
Avast fined $16.5 million for ‘privacy’ software that actually sold users’ browsing data
Avast collected data on location, health concerns, and more.
🔰 دریافت تلگرام پرمیوم بصورت رایگان !
تلگرام به کسانی که شماره خود را به اشتراک می گذارند Premium می دهد تا برای سایر کاربران کدهای پیامکی ارسال کنند
تلگرام برنامه Peer-to-Peer Login را در مناطق با نرخ بالا برای ارسال پیامک راه اندازی کرد. این شرکت کاربران را تشویق کرد تا شماره های خود را به عنوان شماره های حمل و نقل «اجاره» کنند تا از پوشش بهتر اطمینان حاصل شود.
طبق شرایط برنامه، شرکتکننده میپذیرد که تلگرام میتواند ماهانه تا ۱۵۰ پیامک با کد با هزینه خود از طریق وی ارسال کند و به عنوان پاداش یک کد اشتراک Premium را برای یک ماه صادر کند.
این شرکت همچنین هشدار داد که نمی تواند شماره فرستنده را از گیرنده پنهان کند، بنابراین شرکت کنندگان برنامه باید از خطرات آن آگاه باشند. تلگرام همچنین متذکر شده است که این حق را برای خود محفوظ می دارد که در هر زمان برنامه را خاتمه داده و در عین حال ویژگی های Premium را از بین ببرد.
این ویژگی فقط در برخی کشورها و فقط برای کاربران اندروید در دسترس است.
مسلما ایران جزء آن کشورها نیست و ضمنا برای شماره مجازی هم این امکان وجود ندارد.
🎯 @ITSN_IR
تلگرام به کسانی که شماره خود را به اشتراک می گذارند Premium می دهد تا برای سایر کاربران کدهای پیامکی ارسال کنند
تلگرام برنامه Peer-to-Peer Login را در مناطق با نرخ بالا برای ارسال پیامک راه اندازی کرد. این شرکت کاربران را تشویق کرد تا شماره های خود را به عنوان شماره های حمل و نقل «اجاره» کنند تا از پوشش بهتر اطمینان حاصل شود.
طبق شرایط برنامه، شرکتکننده میپذیرد که تلگرام میتواند ماهانه تا ۱۵۰ پیامک با کد با هزینه خود از طریق وی ارسال کند و به عنوان پاداش یک کد اشتراک Premium را برای یک ماه صادر کند.
این شرکت همچنین هشدار داد که نمی تواند شماره فرستنده را از گیرنده پنهان کند، بنابراین شرکت کنندگان برنامه باید از خطرات آن آگاه باشند. تلگرام همچنین متذکر شده است که این حق را برای خود محفوظ می دارد که در هر زمان برنامه را خاتمه داده و در عین حال ویژگی های Premium را از بین ببرد.
این ویژگی فقط در برخی کشورها و فقط برای کاربران اندروید در دسترس است.
مسلما ایران جزء آن کشورها نیست و ضمنا برای شماره مجازی هم این امکان وجود ندارد.
🎯 @ITSN_IR
🔰 جاسوسان روسی مایکروسافت را هک کردند
هکرهای روسی APT28 به سیستمهای داخلی مایکروسافت نفوذ کردند.
آنها از یک آسیبپذیری در نرمافزار Exchange Server برای دسترسی استفاده کردند.
اطلاعات دزدیده شده شامل ایمیلها، رمز عبور و کدهای منبع است.
مایکروسافت حمله را خنثی و با مقامات برای مجازات هکرها همکاری میکند.
مایکروسافت به روز رسانی Exchange Server را توصیه میکند.
🎯 @ITSN_IR
هکرهای روسی APT28 به سیستمهای داخلی مایکروسافت نفوذ کردند.
آنها از یک آسیبپذیری در نرمافزار Exchange Server برای دسترسی استفاده کردند.
اطلاعات دزدیده شده شامل ایمیلها، رمز عبور و کدهای منبع است.
مایکروسافت حمله را خنثی و با مقامات برای مجازات هکرها همکاری میکند.
مایکروسافت به روز رسانی Exchange Server را توصیه میکند.
🎯 @ITSN_IR
Cyber Security News
Russian Spies Hacked Microsoft Email Systems & Stolen Source Codes
Microsoft has disclosed that Russian government hackers, identified as the group Midnight Blizzard, have successfully infiltrated its corporate email systems and stolen source codes.
🔰هک وایبر توسط گروه Handala بدلیل ارتباط این پیامرسان با اسرائیل
این گروه ادعا میکند که اطلاعاتی با حجم 740 گیگابایت را برای فروش ارائه میدهد
قیمتی که برای فروش این اطلاعات در نظر گرفته شده 8 BTC است (بیش از 540هزار دلار )
https://gbhackers.com/hackers-claim-of-data-stolen
https://cybernews.com/news/viber-hack-data-palestinian/
🎯 @ITSN_IR
این گروه ادعا میکند که اطلاعاتی با حجم 740 گیگابایت را برای فروش ارائه میدهد
قیمتی که برای فروش این اطلاعات در نظر گرفته شده 8 BTC است (بیش از 540هزار دلار )
https://gbhackers.com/hackers-claim-of-data-stolen
https://cybernews.com/news/viber-hack-data-palestinian/
🎯 @ITSN_IR
🔰امروز ۳۱ مارس روز جهانی نسخه پشتیبان (Backup) است. یادآوری برای اینکه از هر چیز مهمی که دارین:
- ۳ نسخه مختلف
- در ۲ فرمت مختلف
- یک نسخه off-site
پشتیبان تهیه کنین و محل ذخیره و زمان بروزرسانی نسخههای پشتیبان رو هم مستند کنید.
🎯 @ITSN_IR
- ۳ نسخه مختلف
- در ۲ فرمت مختلف
- یک نسخه off-site
پشتیبان تهیه کنین و محل ذخیره و زمان بروزرسانی نسخههای پشتیبان رو هم مستند کنید.
🎯 @ITSN_IR
🔰 ایالات متحده به همراه متحدانش، دیمیتری یوریویچ خروشوف، رهبر گروه باج افزار LockBit را شناسایی و تحریم کرده است. اعتقاد بر این است که خروشوف مسئول توسعه و توزیع باج افزار LockBit است که زیرساخت های حیاتی را در سراسر جهان هدف قرار داده است. وزارت امور خارجه ایالات متحده برای اطلاعاتی که منجر به دستگیری خروشوف شود، تا سقف ۱۰ میلیون دلار جایزه تعیین کرده است.
تیم LockBit یک گروه باج افزار به عنوان سرویس است که مسئول حملات متعددی از جمله حمله به کارگزاری-معامله گر آمریکایی بانک صنعتی و تجاری چین و بیمارستان سنت آنتونی شیکاگو است.
تحریمهای اعمالشده علیه خروشوف داراییهای او را در ایالات متحده مسدود میکند و شهروندان آمریکایی را از انجام تجارت با او منع میکند.
گروه باج افزار Lockbit بیانیه ای برای FBI صادر کرده است. در آن آمده است: «FBI در حال لاف زدن است، من دیمون نیستم، برای دیمون واقعی متاسفم))) آه، او به خاطر گناهان من کتک خواهد خورد)))»
منبع
🎯 @ITSN_IR
تیم LockBit یک گروه باج افزار به عنوان سرویس است که مسئول حملات متعددی از جمله حمله به کارگزاری-معامله گر آمریکایی بانک صنعتی و تجاری چین و بیمارستان سنت آنتونی شیکاگو است.
تحریمهای اعمالشده علیه خروشوف داراییهای او را در ایالات متحده مسدود میکند و شهروندان آمریکایی را از انجام تجارت با او منع میکند.
گروه باج افزار Lockbit بیانیه ای برای FBI صادر کرده است. در آن آمده است: «FBI در حال لاف زدن است، من دیمون نیستم، برای دیمون واقعی متاسفم))) آه، او به خاطر گناهان من کتک خواهد خورد)))»
منبع
🎯 @ITSN_IR
🔰 سیگنال ممکن است چندان امن نباشد
این پیام رسان متهم به داشتن ارتباط با دولت ایالات متحده آمریکا است.
براساس مقاله ای که در ژورنال سیتی، فناوری سیگنال با پول دولت آمریکا ایجاد شده و رئیس فعلی هیئت مدیره پیام رسان، کاترین ماهر ، "عامل تغییر رژیم" (رژیمهای همسو با منافع آمریکا) در خاورمیانه و شمال آفریقا طی بهار عربی است.
این مقاله به بحث تامین کننده مالی سیگنال پرداخته و احتمالات رو بیان میکند که از طریق لینک می توانید بطور کامل مطالعه کنید.
🎯 @ITSN_IR
این پیام رسان متهم به داشتن ارتباط با دولت ایالات متحده آمریکا است.
براساس مقاله ای که در ژورنال سیتی، فناوری سیگنال با پول دولت آمریکا ایجاد شده و رئیس فعلی هیئت مدیره پیام رسان، کاترین ماهر ، "عامل تغییر رژیم" (رژیمهای همسو با منافع آمریکا) در خاورمیانه و شمال آفریقا طی بهار عربی است.
این مقاله به بحث تامین کننده مالی سیگنال پرداخته و احتمالات رو بیان میکند که از طریق لینک می توانید بطور کامل مطالعه کنید.
🎯 @ITSN_IR
🔰 محققان حوزه امنیت سایبری به تازگی توانستهاند دهها آسیبپذیری خطرناک در دستگاههای اندرویدی ساخت شیائومی کشف کنند. در صورت سوءاستفاده از این آسیبپذیریها، میتوانند منجر به افشای اطلاعات کاربر و حتی کنترل گوشی توسط هکرها شوند.
شیائومی یکی از بزرگترین تولیدکنندگان دستگاههای هوشمند اندرویدی به شمار آمده و در سراسر جهان از جمله ایران محصولات خود را عرضه کرده است.
گرچه این شرکت چینی با انتشار وصلههای امنیتی به حفظ حریم خصوصی و حفاظت از کاربران متعهد شده، اما اخیراً مجموعهای گسترده از آسیبپذیریهای خطرناک در دستگاههای این شرکت کشف شده است.
دهها آسیبپذیری خطرناک در محصولات شیائومی
به گزارش Gizmochina، به تازگی ۲۰ آسیبپذیری در گوشیهای شیائومی کشف شده که نهتنها امنیت دستگاههای ساخت این شرکت را زیر سؤال برده، بلکه در صورت سوءاستفاده میتوانند منجر به افشای اطلاعات کاربر و حتی کنترل گوشی توسط هکرها شوند.
این آسیبپذیریها بر روی رابط کاربری MIUI و HyperOS شیائومی تأثیرگذار هستند. شایان ذکر است که HyperOS اساساً نسخه بهبود یافته MIUI به شمار میآید.
متأسفانه اپلیکیشنهایی که با آسیبپذیری فوق سروکار دارند، برنامههای آشنا و کاربردی گوشی مانند گالری، Mi Video و تنظیمات هستند. جالب آن است که برخی از آسیبپذیریهای کشف شده ناشی از اصلاح برنامههای AOSP (پروژه منبع باز اندروید) توسط شیائومی بوده و نشاندهنده نیاز به تستهای دقیقتر و اقدامات امنیتی بیشتر در طول فرایند توسعه هستند.
در ادامه مطلب لیست برنامههایی که شامل آسیبپذیری هستند در اختیار کاربران قرار گرفته است:
Gallery (com.miui.gallery)
GetApps (com.xiaomi.mipicks)
Mi Video (com.miui.videoplayer)
MIUI Bluetooth (com.xiaomi.bluetooth)
Phone Services (com.android.phone)
Print Spooler (com.android.printspooler)
Security (com.miui.securitycenter)
Security Core Component (com.miui.securitycore)
Settings (com.android.settings)
ShareMe (com.xiaomi.midrop)
System Tracing (com.android.traceur)
Xiaomi Cloud (com.miui.cloudservice)
گرچه هیچ سیستمی نمیتواند مدعی شود که به طور کامل در برابر آسیبپذیریهای مختلف مقاوم است، اما وجود این حجم از مشکلات امنیتی در گوشیهای Xiaomi بسیار خطرناک توصیف شده و این شرکت چینی باید هرچه سریعتر برای رفع آنها اقدام کند.
🎯 @ITSN_IR
شیائومی یکی از بزرگترین تولیدکنندگان دستگاههای هوشمند اندرویدی به شمار آمده و در سراسر جهان از جمله ایران محصولات خود را عرضه کرده است.
گرچه این شرکت چینی با انتشار وصلههای امنیتی به حفظ حریم خصوصی و حفاظت از کاربران متعهد شده، اما اخیراً مجموعهای گسترده از آسیبپذیریهای خطرناک در دستگاههای این شرکت کشف شده است.
دهها آسیبپذیری خطرناک در محصولات شیائومی
به گزارش Gizmochina، به تازگی ۲۰ آسیبپذیری در گوشیهای شیائومی کشف شده که نهتنها امنیت دستگاههای ساخت این شرکت را زیر سؤال برده، بلکه در صورت سوءاستفاده میتوانند منجر به افشای اطلاعات کاربر و حتی کنترل گوشی توسط هکرها شوند.
این آسیبپذیریها بر روی رابط کاربری MIUI و HyperOS شیائومی تأثیرگذار هستند. شایان ذکر است که HyperOS اساساً نسخه بهبود یافته MIUI به شمار میآید.
متأسفانه اپلیکیشنهایی که با آسیبپذیری فوق سروکار دارند، برنامههای آشنا و کاربردی گوشی مانند گالری، Mi Video و تنظیمات هستند. جالب آن است که برخی از آسیبپذیریهای کشف شده ناشی از اصلاح برنامههای AOSP (پروژه منبع باز اندروید) توسط شیائومی بوده و نشاندهنده نیاز به تستهای دقیقتر و اقدامات امنیتی بیشتر در طول فرایند توسعه هستند.
در ادامه مطلب لیست برنامههایی که شامل آسیبپذیری هستند در اختیار کاربران قرار گرفته است:
Gallery (com.miui.gallery)
GetApps (com.xiaomi.mipicks)
Mi Video (com.miui.videoplayer)
MIUI Bluetooth (com.xiaomi.bluetooth)
Phone Services (com.android.phone)
Print Spooler (com.android.printspooler)
Security (com.miui.securitycenter)
Security Core Component (com.miui.securitycore)
Settings (com.android.settings)
ShareMe (com.xiaomi.midrop)
System Tracing (com.android.traceur)
Xiaomi Cloud (com.miui.cloudservice)
گرچه هیچ سیستمی نمیتواند مدعی شود که به طور کامل در برابر آسیبپذیریهای مختلف مقاوم است، اما وجود این حجم از مشکلات امنیتی در گوشیهای Xiaomi بسیار خطرناک توصیف شده و این شرکت چینی باید هرچه سریعتر برای رفع آنها اقدام کند.
🎯 @ITSN_IR
InstaFix
@tavaanatech
.
محققان حوزه امنیت سایبری به تازگی توانستهاند دهها آسیبپذیری خطرناک در دستگاههای اندرویدی ساخت شیائومی کشف کنند. در صورت سوءاستفا...
محققان حوزه امنیت سایبری به تازگی توانستهاند دهها آسیبپذیری خطرناک در دستگاههای اندرویدی ساخت شیائومی کشف کنند. در صورت سوءاستفا...