ک محقق امنیتی موفق به کشف یک آسیب پذیری در اندروید ۱۰ تا ۱۳ شد که امکان گذر از لاک اسکرین یاصفحه قفل را به افراد دیگر می دهد.
به گزارش سرویس تکنا، یک محقق امنیتی به نام دیوید شوتز بطور تصادفی آسیبپذیری را در گوشی های اندرویدی کشف کرد. بدین ترتیب که مهاجم پس از دسترسی فیزیکی به دستگاه و تعویض سیم کارت می تواند صفحه قفل را دور بزند. وی طی یک فرایند پنج مرحله ای امکان نفوذ به گوشی های پیکسل ۵ و ۶ را پیدا کرد.
این آسیب پذیری کشف شده اکنون برطرف شده است اما حدود ۶ ماه در دسترس دیگران قرار داشت. این فرایند نیاز به باز کردن قفل توسط مالک حداقل برای یکبار پس از آخرین دفعه خاموش و روشن شدن دارد. در این زمان بدون نیاز به رمز عبور میتوان قفل گوشی را تنها با اثر انگشت باز کرد. اما باز شدن با اثر انگشت را نیز میتوان دور زد.
پس از تعویض سیم کارت و سه بار وارد کردن اشتباه پین، صفحه بازیابی PUK باز میشود که در این صفحه می توان پین سبک کارت را وارد کرد. در این زمان و پس از وارد کردن پین، بطور خودکار صفحه قفل گوشی رد میشود. در واقع پس از وارد کردن کد PUK به اشتباه دوبار دستور بسته شدن داده میشود. بنابراین علاوه بر صفحه PUK صفحه لاک اسکرین نیز رد شده و کاربر وارد صفحه هوم میشود. شوتز پس از کشف این آسیب پذیری آن را به گوگل اعلام کرد و گوگل نیز آن را به رسمیت شناخت و در آپدیت بعدی برطرف کرد. شوتز در نهایت موفق به دریافت ۷۰ هزار دلار جایزه شد.
مایکروسافت یک ربات هوش مصنوعی تبدیل متن به صدا توسعه داده است که تنها با شنیدن سه ثانیه از صدای یک شخص به خوبی می تواند آن را تقلید کند. به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، ربات WALL-E مربوط به جدیدترین پژوهش مایکروسافت تعلق دارد که می تواند به خوبی شبیه سازی صدای […]
نمونه ای از ردیاب هوشمند گوگل توسط یک طراح خوش ذوق عه یافته است در صورتی که این ردیاب وارد بازار شود میتواند بهعنوان رقیب ایرتگ توجه کاربران را به خود جلب کند. به گزارش سرویس تکنا، رونمایی از ایرتگ توسط اپل باعث شد تا این شرکت وارد بازار جدیدی شود که در آن شرکت هایی مانند تایل […]
به گزارش مرکز مدیریت راهبردی افتا، اصلاحیههای مذکور حدود 100 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند. درجه اهمیت 11 مورد از آسیبپذیریهای ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است.این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها را در محصولات مایکروسافت ترمیم میکنند:• «ترفیع اختیارات» (Privilege […]
دیدگاهتان را بنویسید