باگ امنیتی جدید اندروید
باگ جدیدی در سیستم عامل اندروید کشف شده است که توسط یکی از سرویس های شرکت کوالکام ایجاد شده است. این باگ میتواند مشکلات جدی برای کاربران ایجاد کند. برای رفع این مشکل به روز رسانی نیز ارائه شده است.
در ادامه مطلب شما را با این باگ بیشتر آشنا خواهیم کرد.
این باگ در یکی از سرویسهای شرکت کوالکام وجود دارد. لازم به ذکر است که این شرکت تراشه های مختلفی برای تعداد زیادی از گوشی ها و تبلت های اندرویدی تولید کرده است. مجرمان اینترنتی میتوانند به وسیله این باگ کاری کنند تا برنامه ها به صورتی که کاربر متوجه نشود، پیام کوتاه ارسال کنند، تماس تلفنی برقرار کنند یا حتی صفحه گوشی را قفل کنند تا کاربر دیگر به اطلاعاتش دسترسی نداشته باشد.
سازمان تحقیقاتی FireEye به تازگی متوجه این باگ شده و اطلاعات آن را در اختیار رسانه ها قرار داده است. این باگ میتواند مشکلات زیادی را برای سیستمهای اندرویدی به وجود بیاورد و کاربران هم نمیتوانند برنامه هایی که موجب این اتفاق میشوند را متوقف کنند.
سازمان FireEye در دی ماه شرکت کوالکام را از وجود این باگ آگاه کرده و این شرکت هم در فروردین ماه مشکل را برطرف کرده است. همچنین شرکت گوگل با عرضه به روز رسانی جدید برای گوشی های نکسوس این باگ را برطرف کرد.
این باگ روی دستگاههایی با سیستم عامل اندروید کیت کت یا قدیمیتر تاثیر کمتری دارد؛ اما روی گوشیهایی که با اندروید 5 یا 6 عرضه شدهاند، خطرات جدی تری را به وجود میاورد. برای اینکه مطمئن شوید به روز رسانی برطرف کردن این باگ برای گوشی یا تبلت شما عرضه شده، به قسمت تنظیمات و About phone بروید. در این قسمت منوی Android Security Patch Level را پیدا کنید. اگر تاریخ آن 1 می سال 2016 بود، گوشی شما در برابر این باگ ایمن شده است.
آموزش فعال کردن دو قابلیت در آیفون
در به روز رسانی جدید آیفون در نسخه 9.3.1 قابلیت جدیدی به آن اضافه شده است با نام Night Shift که با فیلتر کردن نور آبی در شب باعث حفاظت از چشمان شما میشود. در اپل امکان فعال کردن 2 قابلیت مانند Power Save و Night Shift به صورت همزمان وجود ندارد ولی با استفاده از باگی که در نسخه جدید اپل وجود دارد میتوانید از این دو قابلیت به صورت همزمان استفاده کنید.
در ادامه مطلب روش فعال کردن همزمان دو قابلیت در اپل را آموزش خواهیم داد.
Low Power Mode را از بخش تنظیمات فعال کنید.
از سیری با دستور Enable Night Shift بخواهید که این ویژگی را روشن کند. سیری پاسخ خواهد داد که برای روشن کردن Night Shift باید مود Low Power را خاموش کند. شما به او پاسخ مثبت بدهید.
اما پیش از آنکه پاسختان تایید شود دکمه خواب دستگاه را بفشارید. اینجاست که بوق تایید سیری را میشنوید.
حالا آیفونتان را باز کنید. خواهید دید که هر دو مود به صورت همزمان در حال اجرا هستند.
احتمالا پس از این کار میبینید که Night Shift در تنظیمات و مرکز کنترل به رنگ طوسی در آمده است. مهم نیست در همین حالت هم میتوانید مودهای Night Shift و Low Power را مثل قبل خاموش کنید.
مشکل امنیتی در اندروید 5
نسخه جدید اندورید که با نام اندورید 5 شناخته میشود چند وقتی است برای انواع گوشی های اندورید ارائه شده است. بسیاری از سیستم عامل ها دارای باگ هایی هستند که این نسخه از اندورید از این امر جدا نبوده و دارای یک باگ امنیتی میباشد.
در ادامه مطلب درباره باگ امنیتی اندروید 5 بیشتر توضیح خواهیم داد.
در سیستم عامل اندروید نگارش 5.0.0 تا 5.1.0 آسیب پذیری وجود دارد که به عنوان CVE-2015-3860 شناخته میشود و از طریق آن میتوان به صورت غیرمجاز قفل صفحه وسایل اندرویدی را دور زد. این روش مبتنی بر اجرای دوربین و وارد کردن کلمه عبور طولانی و تصادفی است. این آسیب پذیری تنها هنگامی قابل استفاده است که دستگاه با کلمه عبور (password) قفل شده باشد و باید به دستگاه به صورت فیزیکی دسترسی داشت.
در این روش ابتدا میبایست یک کلمه عبور طولانی تولید کرد که میتوان از صفحه تماس اضطراری برای تولید آن علیرغم قفل بودن صفحه بهره گرفت. به این صورت که متن طولانی و تصادفی نوشته میشود، سپس از طریق Copy و Paste مکرر؛ طول آن تا پر شدن کادر افزایش مییابد. هنگامی که متن بسیار طولانی به حافظه Clipboard کپی شد، اپلیکشین دوربین اجرا میشود که به آسانی و با کشیدن آیکون آن در قفل صفحه قابل اجرا است.
هنگامی که دوربین در حال اجرا است، نوار اعلان ها پایین کشیده میشود و بر روی دکمه Settings کلیک میشود، این کار با کادری همراه است که کلمه عبور را درخواست میکند، در این مرحله همان کلمه عبور بسیار طولانی که در حافظه دستگاه کپی شده بود، به طور مکرر Paste یا جایگذاری میشود. با وارد کردن متن بسیار طولانی، اپلیکیشن دوربین Crash میکند و بسته میشود، به همین سادگی شما به جای قفل صفحه به Home منتقل میشوید و قفل صفحه برداشته میشود. البته همیشه این اتفاق رخ نمیدهد و گاهی پس از Crash دوربین، به صفحه Home منتقل نمیشوید و رابط کاربری دچار اشکال میشود.
خوشبختانه گوگل این آسیب پذیری را در نگارش 5.1.1 سیستم عامل اندروید برطرف کرده است اما کماکان دستگاههای مجهز به اندروید 5.0.0 تا 5.1.0 نسبت به این آسیب پذیری در معرض تهدید قرار دارند. ظاهرا در این آسیب پذیری وارد کردن کلمه عبور بسیار طولانی باعث OverFlow یا سرریز حافظه میشود.