سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

نرم افزار
آموزشی آنتی ویروس و فایروال ایرانی (فارسی) اینترنت (وب) بازیابی اطلاعات (Recovery) برنامه نویسی بهینه ساز پرتابل پشتیبان گیری (Backup) تبدیل کننده فرمت ها تلفن و فکس چند رسانه ای (مالتی مدیا) درایور (Driver) زیبا سازی (تم و اسکین) ساخت و Rip کردن DVD سیستم عامل سیستمی و محافظتی ضد جاسوسی (آنتی اسپای) فرهنگ لغت و دانشنامه فشرده ساز فونت و ابزار ساخت و ویرایش گرافیک گوناگون (متفرقه) محافظ صفحه نمایش مهندسی و تخصصی ویرایش صدا و تصویر کار با متن و PDF (آفیس) کاربردی کپی و رایت CD و DVD
بازی
ورزشی استراتژیک اکشن اکشن ماجرایی بازیهای کنسولی جنگی رانندگی شبیه‌ساز عمومی فلش فکری گوناگون ماجرایی متفرقه معمایی معمایی متفرقه نقش‌آفرینی
موبایل
آب و هوا ارتباطات امنیتی اینترنت بازی زبان سرگرمی سلامت سیستمی شخصی سازی عکس / طراحی مالتی مدیا متفرقه محاسبه گر مدیریت سیستم عامل مذهبی مسیر یابی نرم افزار بانک ها نمایشی / صفحه کلید کاربردی کتاب اندرویدی یادآور
فیلم
آموزشی انیمیشن سریال سینمایی طنز علمی مذهبی مستند ورزشی
صوت
آموزشی اذان ، تواشیح و ابتهال انقلابی سخنرانی قرآن و دعا و زیارت موسیقی موسیقی پاپ موسیقی سنتی مولودی و مداحی نمایش رادیویی ویژه‌ی کودکان و نوجوانان
کتاب
نرم افزار اینترنت بازی رایانه‌ای برنامه نویسی پایگاه داده سخت افزار سیستم عامل شبکه و امنیت فناوری اطلاعات گرافیک و انیمیشن هوش مصنوعی سایر موضوعات
ویژه ها
نرم افزارهای ویژه بیشترین دانلودها بیشترین مشاهده شده ها بالاترین حجم ها آخرین آپدیت ها
اخبار
مناسبت ها حدیث روز فناوری اطلاعات نرم افزار هوش مصنوعی آموزشی امنیت و ویروس بازی های رایانه ای موبایل و تبلت بانکداری الکترونیکی سخت افزار
خبرخوان
خبرخوان نرم افزار خبرخوان بازی خبرخوان کتاب خبرخوان اندروید خبرخوان اخبار
پشتیبانی
ارتباط با ما درباره ما قوانین و مقررات حمایت مالی

اطلاعیه های مهم سایت

جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
به مناسبت ماه رجب، در سایت https://esetupdate.ir/ تخفیف ویژه‌ای برای محصولات در نظر گرفته شده است؛ فرصت را از دست ندهید. 🌸
اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

محیط کاربری خروج از سایت

تعداد برنامه ها : 9927 مشاهده و دانلود : 808,726,032 آخرین بروزرسانی : 1405/02/08 اعضاء : 335106 نظرات : 38716 تبلیغات در سافت گذر

اخبار نرم افزار

آسیب ‌پذیری بزرگ در سیستم بک‌آپ اندروید

به گزارش سافت گذر به نقل ازروابط عمومی شرکت ایدکو(توزیع کننده محصولات کسپرسکی در ایران)؛ تمام نسخه‌های سیستم‌عامل اندروید دچار نقص امنیتی بزرگی در بازیابی فایل‌های بک‌آپ هستند که به مهاجمان اجازه می‌دهد فایل‌های بدافزاری را در قالب یک فایل APK به آرشیو فایل‌های بک‌آپ تزریق کنند.
این حفره از نقصی در ابزار خط فرمان ADB در اندروید ناشی می‌شود و محققانی که آن را کشف کرده‌اند می‌گویند فعلا راهکاری برای حل آن ندارند.

ADB (Android Debug Bridge) ابزاری با کارکردهای گوناگون از جمله ارسال فرمان به کامپیوتر یا تلفن همراه است. این ابزار برای تهیه فایل بک‌آپ روی دستگاه‌های اندرویدی نیز استفاده می‌شود و محققان شرکت Search-Lab Ltd. این آسیب‌پذیری را در مورد همین کارکرد خاص شناسایی کردند.

وب‌سایت HitHub در توضیح این آسیب‌پذیری نوشت: «سیستم مدیریت بک‌آپ که به BackupAgent وابسته است جریان داده‌های دریافتی از اپلیکیشن‌ها را فیلتر نمی‌کند. زمانی که BackupAgent برای بازیابی اطلاعات درحال اجراست، تزریق فایل‌های APK اضافی در آرشیو بک‌آپ بدون رضایت یا آگاهی کاربران امکان‌پذیر می‌شود. در این شرایط BavkupAgent نیازی به مجوزهای امنیتی اندروید ندارد. سیستم همزمان با بازیابی اطلاعات بک‌آپ، فایل‌های APK خارجی را نیز بدون نیاز به مجور امنیتی نصب می‌کند (چرا که سیستم قادر به تفکیک فایل‌های بدافزاری و خارجی از فایل‌های آرشیو شده نیست).»

به گفته کارشناسان، سواستفاده از این حفره کار دشواری نیست.
امره راد، عضو ارشد Search-Lab می‌گوید: «مهاجمان ابتدا باید راهی برای نصب یک اپلیکیشن بدافزاری روی دستگاه‌های اندرویدی کاربران پیدا کنند. اپلیکیشن آلوده یک فایل کاملا بی‌خطر به‌نظر می‌رسد، چرا که برای نصب روی سیستم به هیچ مجوزی نیاز ندارد. بعد از نصب اپلیکیشن خرابکارانه، فرمان بک‌آپ ADB (و یا ابزار GUI وابسته به آن) یک آرشیوه آلوده ایجاد می‌کند. پلتفرم اندروید پنجره‌ای را باز می‌کند که روی آن پیام کوتاهی درباره نصب برنامه‌ها هنگام بازیابی اطلاعات نوشته شده است؛ پنجره‌ای که اکثر کاربران هیچ اعتنایی به آن نمی‌کنند.»

Search-Lab این نقص امنیتی را در ژوئیه سال ۲۰۱۴ و بعد از یک سال نامه‌نگاری به تیم امنیت گوگل گزارش کرد. با وجود این، گوگل هنوز راهکاری برای پوشش این آسیب‌پذیری ارائه نکرده است. به گفته راد، این آسیب‌پذیری در تمام نسخه‌های اندروید از جمله Lollipop وجود دارد و در حال حاضر چاره‌ای برای رفع آن پیشنهاد نشده است.

Search-Lab همچنین یک اپلیکیشن آلوده و کد منبعی که از این آسیب‌پذیری استفاده می‌کند را به‌عنوان مدرک به GitHub ارائه کرده است.

نظرتان را ثبت کنید کد خبر: 27335 گروه خبری: اخبار نرم افزار منبع خبر: آی تی آنالیز تاریخ خبر: 1394/04/24 تعداد مشاهده: 2126

اخبار مرتبط با این خبر