نوشته‌ها

گوگل اطلاعات شخصی کاربران اندرویدی را رمزنگاری می‌کند

گوگل اطلاعات شخصی کاربران اندرویدی را رمزنگاری می‌کند

گوگل اعلام کرده است که تمامی اطلاعات و داده‌های خصوصی کاربران که به صورت خودکار و اتوماتیک بر روی خدمات ابری اندرویدی ذخیره می‌شوند، رمزنگاری خواهند شد.

گوگل اطلاعات شخصی کاربران اندرویدی را رمزنگاری می‌کند

به گزارش وب سایت هکرنیوز، این روزها که مساله حفاظت از اطلاعات شخصی، حریم خصوصی و امنیت اطلاعات بیش از پیش اهمیت پیدا کرده است، شرکت‌های بزرگ فعال در حوزه تکنولوژی نیز تمرکز خاص و ویژه‌ای را بر روی این امر معطوف کرده اند تا رضایت و آسودگی خاطر کاربران‌شان را جلب کرده و به ارتقای امنیت سایبری خود و سیستم‌های توسعه داده شده خود کمک کنند.

حالا به تازگی گوگل بعنوان شرکت توسعه‌دهنده سیستم‌عامل اندروید به کاربرانش این نوید را داده تا خیالشان بابت امنیت اطلاعات ذخیره شده خود بر روی خدمات ابری سیستم عامل اندروید آسوده باشد چراکه از این پس تمامی داده‌های ذخیره شده بر روی سرورهای ابری (cloud servers) مورد استفاده سیستم‌عامل اندروید رمزنگاری خواهد شد.

گوگل در ادامه این بیانیه اعلام کرده است که با آغاز روند ایمن‌سازی و رمزنگاری اطلاعات ذخیره شده کاربران،  اجازه هیچ‌گونه دسترسی به افرادی غیر از کاربر و صاحب گوشی مربوطه داده نخواهد شد و حتی خود شرکت گوگل نیز به هیچ کدام از این اطلاعات دسترسی پیدا نخواهند کرد.

گوگل همچنین به کاربران گوشی‌های اندرویدی این امکان را می‌دهد تا بتوانند به صورت کاملا خودکار و اتوماتیک تمامی اطلاعات و داده‌های موردنظر خود را بر روی سرورهای ابری حساب کاربری گوگل اکانت خود ذخیره کنند تا هر زمان که بخواهند به آن دسترسی پیدا کرده و در صورتی که به هر دلیلی از حافظه گوشی آنها پاک شد، به سهولت از طریق دانلود تصاویر از سرورهای ابری گوگل اکانت، قابل بازیابی و احیا باشند.

یکی دیگر از مزایای ذخیره‌سازی اطلاعات شخصی بر روی سرورهای ابری، آن است که هر زمان که کاربران گوشی خود را تعویض کردند، به راحتی قادر خواهند بود تصاویر و اطلاعات موردنظر را بر روی دستگاه جدید خود دانلود کرده و انتقال دهند.

لازم به ذکر است تاکنون اطلاعاتی که کاربران بر روی سرورهای ابری گوگل ذخیره‌سازی می‌کردند، رمزنگاری شده نبوده و توسط شرکت گوگل قابل دسترسی و بازیابی بوده اند اما حالا این شرکت به منظور محافظت بیشتر از حریم خصوصی کاربران و افزایش و ارتقای امنیت سایبری دستگاه‌های الکترونیکی مورد استفاده آنها، تصمیم گرفته است که این اطلاعات را رمزنگاری کند تا بدین وسیله راه نفوذ و سرقت اطلاعات شخصی کاربران را برای هکرها و مجرمان سایبری دشوار و تا حدی غیرممکن کند.

گوشی‌هایی که هک نمی‌شوند

موبایل XA2 نیز بیشتر شبیه یک نسخه میان رده از موبایل« اکسپریا ایکس آ۲» است. دستگاه نمایشگر ۵.۲ اینچی، پردازشگر اسنپ دراگون ۶۳۰، ۳گیگابایت RAM و ۳۲ گیگابایت حافظه داخلی، دوربین پشتی ۲۳ و سلفی ۸ مگاپیکسلی دارد.

گوشی‌هایی که هک نمی‌شوند

به تازگی دو موبایل ضدهک با لایه های امنیتی متعدد ساخته شده اند که سیستم عامل آن نسخه ای از اندروید است و روی سخت افزار موبایل های سونی قرار دارد.

در سال ۲۰۱۵ میلادی شرکت eSikur با ساخت موبایلی ضدهک توجه ها را به خود جلب کرد. اما نسخه جدید آن پس از مدتی طولانی عرضه شده است. این شرکت دو موبایل SIKURPhone XZ1 و SIKURPhone XA2 را عرضه کرده است. سیستم عامل هر دو موبایل SekureOS( یک نسخه از اندروید) است. این سیستم عامل روی سخت افزارهای موبایل سونی به کار گرفته شده است.

هر دو دستگاه چند لایه امنیتی دارند.

XZ1 همانطور که از نامش پیداست در حقیقت موبایل «اکسپریا ایکس زد۱» سونی است. این دستگاه نمایشگری ۵.۲ اینچی، پردازشگر اسنپ دراگون ۸۳۵، ۴ گیگابایت RAM، ۶۴ گیگابایت حافظه داخلی دارد. دوربین پشتی آن ۱۹ و دوربین جلویی ۱۳ مگاپیکسل است.

موبایل XA2 نیز بیشتر شبیه یک نسخه میان رده از موبایل« اکسپریا ایکس آ۲» است. دستگاه نمایشگر ۵.۲ اینچی، پردازشگر اسنپ دراگون ۶۳۰، ۳گیگابایت RAM و ۳۲ گیگابایت حافظه داخلی، دوربین پشتی ۲۳ و سلفی ۸ مگاپیکسلی دارد.

آسیب‌پذیری جدید دوباره حریم کاربران اندروید را نقض کرد

آسیب‌پذیری موجود در سیستم عامل اندروید به مجرمان سایبری این امکان را می‌دهد تا اطلاعات کاربران گوشی‌های اندرویدی را به سرقت ببرند.

به نقل از وب سایت phonearena، یک موسسه تحقیقاتی فعال در حوزه امنیت سایبری تحت عنوان Nightwatch به‌تازگی دریافته و اعلام کرده است که یک آسیب‌پذیری جدید در سیستم‌عامل اندروید وجود دارد که موجب می‌شود اطلاعات حساس کاربران در معرض سوءاستفاده هکرها و مجرمان سایبری قرار بگیرد.

آسیب‌پذیری جدید دوباره حریم کاربران اندروید را نقض کرد

آن‌ها در ادامه این بیانیه عنوان کرده‌اند که اطلاعاتی نظیر نام و آدرس شبکه اتصال اینترنت وای‌فای، آدرس IPهای محلی، سِرور DNS و آدرس مک توسط این آسیب‌پذیری و ضعف امنیتی به سرقت رفته و در معرض افشاگری قرار دارد.

متخصصان امنیت سایبری به تازگی کشف کرده‌اند که این آسیب‌پذیری و حفره امنیتی در سیستم‌عامل اندروید وجود دارد و نشت اطلاعات مربوط به حریم خصوصی کاربران گوشی‌های اندرویدی نیز توسط intentهایی رخ می‌دهد که وظیفه ارسال و دریافت پیام تقاضای اجرای پروسه میان اپلیکیشن‌ها و سیستم‌عامل مربوطه را برعهده دارند.

به نظر می‌رسد که این پیام‌ها توسط تمامی اپلیکیشن‌های اندرویدی قابل مشاهده بوده و قادر خواهند بود به حجم زیادی از اطلاعات شخصی و مالی کاربران گوشی‌های اندرویدی دسترسی پیدا کرده و آن‌ها را به سرقت ببرند.

بر اساس گفته‌های متخصصان این موسسه، تمامی نسخه‌های سیستم‌عامل اندروید به این مشکل و آسیب‌پذیری گرفتار هستند ولی گوگل آن را تنها در جدیدترین نسخه از اندروید یعنی اندروید پای ( ۰.android ۹) برطرف کرده است.

راه نفوذ جدید هکرها به گوشی های اندرویدی

محققان در مقاله‌ای جدید از آسیب‌پذیر بودن چیپ های رم در گوشی های اندرویدی خبر داده‌اند. به‌نظر، همه دستگاه‌هایی که از سال ۲۰۱۲ تا به امروز ساخته شده‌اند، آسیب‌پذیر هستند.

راه نفوذ جدید هکرها به گوشی های اندرویدی

نوعی خاص از حمله هکری به موبایل های اندرویدی که بتواند چیزی که در حافظه تصادفی یا رم در یک گوشی ذخیره شده است را تغییر دهد، در نهایت به کنترل دستگاه توسط هکر منتهی خواهد شد. این حمله که از آن با نام “RAMpage” یاد می‌شود، از نظر تئوری تمام کلمات عبور ذخیره‌شده در یک اپلیکیشن مدیریت پسورد، ایمیل‌ها، تصاویر و اسناد موجود در دستگاه مورد نظر را در اختیار هکر قرار خواهد داد. این، موضوع مقاله تحقیقاتی سه دانشگاه هند، آمستردام و دانشگاه کالیفرنیا در سانتا باربارا است.

“RAMpage” حمله‌ای بر اساس باگ Rowhammer است که از مدار داخلی چیپ های رم استفاده می‌کند. با حمله الکترونیکی به یک بخش از چیپ های رم ، سلول‌های حافظه نشت کرده و با دیگر سلول‌های حافظه تداخل پیدا می‌کنند.

به یاد داشته باشید که چنین چیزی لزوما یک نقص نیست و می‌توان آن را از «عوارض جانبی» رم در نظر گرفت. در حالی که کمی نشت بین ردیف‌های سلول‌های حافظه طبیعی بوده و چیپ های رم توانایی بهبود دارند، هکر با حمله مکرر به ردیف یکسان می‌تواند بیت‌ها (که در آنها از یک سیستم دودویی استفاده می‌شود) را در سلول حرکت دهد. این حرکت، از ۰ به ۱ یا از ۱ به ۰ باعث تغییر اطلاعات ذخیره‌شده در رم خواهد شد.

این حمله را می‌توان روی انواع رم‌های LPDDR3 ،LPDRR2 و LPDDR4 انجام داد. به بیان دیگر، تمام دستگاه‌های اندرویدی که از سال ۲۰۱۲ به بعد تولید شده‌اند، آسیب‌پذیر هستند. شاید این روزها دستگاه‌های اندرویدی در کانون توجه هکرها باشند، اما دستگاه‌های مجهز به iOS هم از RAMpage در امان نخواهند بود

در بخشی از این مقاله، این‌گونه توضیح داده شده است:«باگ سخت افزاری Rowhammer در هسته خود از نشت شارژ بین سلول‌های حافظه مجاور در یک چیپ متراکم DRAM تشکیل شده است؛ بنابراین، هرزمان که پردازنده کار خواندن یا نوشتن یک ردیف از بیت‌های ماژول DRAM را آغاز کند، ردیف‌های همسایه نیز تحت تاثیر قرار خواهند گرفت.

معمولا این موضوع مشکل خاصی را ایجاد نمی‌کند چرا که DRAM به منظور حفظ تمامیت اطلاعات، به صورت دوره‌ای تجدید می‌شود. هرچند، هکری که عمدا ردیف‌های یکسان را در وقفه بین دوره‌های تجدید حافظه، به دفعات مورد حمله قرار دهد، باعث نشت شارژ در نقطه‌ای خواهد شد که یک بیت در ردیف مجاور حرکت کرده حافظه‌ای را تغییر دهد که مال خودش نیست.»

اگرچه محققان اهمیت این مشکل را تقریبا پایین می‌دانند، ولی در ادامه این مقاله نشان داده‌اند که چگونه هکر با مهار کردن Rowhammer می‌تواند امنیت یک سیستم را به صورت کامل تخریب کند.

راه نفوذ جدید هکرها به گوشی های اندرویدی

مطابق با این مقاله، تعمیرات سخت افزاری برای جلوگیری از RAMpage، به خاطر نیاز دستگاه‌های موبایل به انرژی، عملی نیستند. هم‌اکنون هیچ رویکرد نرم افزاری برای حل این مشکل نیز در دسترس نیست و ما امیدواریم اپل و گوگل با توسعه یک وصله امنیتی، این مشکل را پیش از سوء استفاده هکرها برطرف کنند.