۵ راهکار برای تجربهای ایمن از بانکداری همراه
آزمایشگاه امنیت کسپرسکی اعلام کرد: با اتصال گوشی موبایل به USB برای شارژ کردن گوشی، امکان سرقت فایل های داخل گوشی وجود دارد و می تواند گوشی کاربر را دچار آلودگی و ویروس کند.
به گزارش مشرق، شرکت امنیتی کسپرسکی با هشدار در مورد خطرات امنیتی هنگام شارژ تلفن همراه با پورت USB اعلام کرد: ممکن است تلفن همراه هرکدام از ما در حالت بحران بی شارژی و خاموشی قرار گیرد و از شانس در همان زمان باید به تلفن، پیام کوتاه و یا ایمیلی مهم پاسخ دهیم. این کاملا طبیعی است که در این زمان هر منبع برقی برایمان گرانبها شود، حتی اگر این منبع برق، پورت USB باشد.
اما واقعا این منبع امن است؟ در واقعا اصلا اینطور نیست همچنین می تواند بسیار خطرناک باشد. با اتصال به USB امکان سرقت فایل های داخل گوشی شما وجود دارد و می تواند گوشی شما را دچار آلودگی و ویروس کند.
کنترل جریان برق
قبل از اینکه بخواهیم به مسئله سرقت اطلاعات گوشی با اتصال به USB بپردازیم، به این موضوع اشاره کنیم که هر منبع برقی برای تلفن همراه شما مناسب نیست. در اینترنت هم شکایات بسیاری از کاربرانی که تلفن های خود را از طرق مختلفی غیر از شارژر، شارژ می کنند دیده می شود. در برخی از این موارد بهای فول شدن شارژ تلفن شما خیلی سنگین است. در مواردی عجیب دیده شده است کسانی که در حال شارژ تلفن خود از این طریق بوده اند و تلفن به دست بوده اند، آسیب شدید دیده اند و یا حتی کشته شده اند.
USB مجموعه ای قابل توجه از خازن است که در سایز فلش USB گرد هم آمده که می تواند ۲۲۰V برق تخلیه کند. قابل توجه است که این میزان آزاد سازی می تواند پورت را از بین برد و مادربرد کامپیوتر را در بدترین سناریوی ممکن قرار دهد. با وجود اینها آیا شما باز هم از این طریق به شارژ کردن تلفن خود می پردازید؟
نمایان سازی فایل های داخل گوشی
پورت USB فقط برای شارژکردن طراحی نشده بلکه هدف اصلی برای طراحی آن انتقال داده ها است. بنابراین هر زمان که تلفن خود را به پورت USB متصل می کنید، طی اتصال، برخی داده ها و اطلاعات نیز انتقال می یابند. اگرچه قفل کردن گوشی، شما را از خطرات این چنینی حفظ می کند. اما سوال اینجاست که آیا شما هنگام شارژ، از تلفن استفاده نمی کنید و آیا همیشه هنگام دریافت پیامک، اتصال تلفن خود را از پورت USB قطع می کنید؟
اجازه دهید یک نگاهی از نزدیک به داده های تلفنی که به USB متصل و در حال شارژ شدن بوده بیاندازیم. مقدار داده ها به پلتفرم تلفن و سیستم عامل میزبان وابسته است، اما در هر صورت در هنگام شارژ کردن گوشی، اطلاعاتی چون نام دستگاه و شماره سریال نیز در خطر است.
دسترسی کامل و فراتر از آن
شما ممکن است این مشکل انتقال اطلاعات را ساده بگیرید و آن را مثل معامله ای بزرگ نبینید. این مشکل می تواند بسیاری از اطلاعات شما را افشا کند و دردسر ساز شود.
این موضوع چطور امکان پذیر است؟ این کار توسط یک سیستم فرماندهی می شود که آن را AT commands می نامند. در چند دهه گذشته تمرکز این سیستم بر فعالیت مودم و ارتباطات کامپیوتر بود اما پس از آن، مجموعه ای در استاندارد GAM وارد شد و امروزه در تمام گوشی های هوشمند پشتیبانی می شود.
سیستم فرماندهی AT commands ، مهاجم را قادر می سازد که شماره تلفن و تمام مخاطبانی که در سیمکارت شما ذخیره شده است را هک کند. هکرها می توانند هر شماره دلخواهی را با هزینه شما شماره گیری کنند ( و اگر شما در حالت رومینگ باشید چنین تماس های عجیبی درایو شما را به حالت قرمز درمی آورد). بسته به نوع گوشی شما این حالت می تواند به دسترسی آزاد به نصب هرنوع نرم افزار از جمله نرم افزارهای مخرب هم منجر شود.
تمامی این موارد، حتی در زمان قفل بودن گوشی نیز امکان پذیر است.
به طور خلاصه به یاد داشته باشید که شما نمی توانید حدس بزنید که شخصی که در آن سوی پورت USB نشسته و منتظر هک گوشی شما است به دنبال چیست.
پورت USB که منبع برق ناقص و یک خازن قدرتمند است، زمانی که به دستگاه دیگری متصل شده باشد می تواند عمل انتقال داده ها را انجام دهد.
شما قبل از اینکه گوشی خود را به پورت USB متصل کنید متوجه نخواهید شد که چه اتفاقی قرار است رخ دهد، پس این کار را نکنید!
تازهترین نسخه از مرورگر فایرفاکس با برطرف کردن 13 آسیب پذیری امنیتی و پشتیبانی بهتر از HTML5 عرضه شده است.
بروزرسانی فوق را برای سیستم عامل اندروید از لینک زیر دانلود کنید.
به گزارش جامجم آنلاین به نقل از آپ روکس، اگر به سال 2010 بازگردیم، آن زمان تلفنهای همراه هوشمند آیفون (iPhone) دچار چالش امنیتی (باگ) خیلی ناجوری شده بودند که باعث میشد به صورت پشت سر هم و خودکار عدد 911 را شماره گیری کنند. البته مشکل این چالش امنیتی خیلی زود حل شد تا اینکه ماه گذشته این باگ امنیتی دوباره سر بر آورده و علاقمندانی که کلا اخبار اپل و فناوری را دنبال میکنند را کاملا سردرگم کرد. حال باید دید این باگ آیفون چگونه بازگشته است؟ علت اصلی این است که برنامههای کاربردی (app) که شما روی آیفون استفاده میکنید، در برابر کلیک شدن آسیبپذیر هستند.
در واقع این باگ امنیتی اساسا یک نوع حمله خدماتی انکاری است. اگر شما روی یک پیوند (لینک) آلوده به بدافزار کلیک کنید، در این حال گوشی شما در حین باز کردن انبوهی از برنامکها (برنامههای کاربردی) ، پنجرههای گوناگون را نیز پشت سرهم روی صفحه نمایش باز میکند. کاری که این باگ میکند این است که رابط کاربری را قفل کرده اما شماره گیر گوشی را باز میگذارد. شاید گرفتن خودکار شماره 911 در بسیاری از کشورها و ازجمله آنها ایران مشکلی پیش نیاورد اما فقط ماه گذشته در ایالت آریزونای آمریکا، مرکز پلیس آریزونا هر دقیقه صدها مزاحمت تلفنی دریافت کرده است. باید دید که پس از سالها که شرکت اپل این سوراخ امنیتی را وصله (پچ) کرده است، چگونه این مشکل مجددا تکرار شده است؟
از قرار معلوم شرکت اپل برای حل مشکل امنیتی فقط مرورگر اینترنتی سافاری (Safari) را اصلاح کرده است. شما باید به این موضوع توجه داشته باشید که در صورت استفاده از برنامک توییتر، شما بهجای وارد شدن به مرورگر سافاری، وارد وب ویو (WebView) میشوید. یک پیش مرورگر (براوزر) فرعی که در سیستم شما موجود است و شما بدون اینکه از برنامک توییتر خارج شوید، این مرورگر فرعی را نیز به کار میبرید. از یک جهت این کار برای تجربه بهتر کاربری است ، برای اینکه شما بتوانید پیام هایتان را خوانده و همچنین با یک کلیک به آسانی مجددا به محیط برنامک مورد استفاده خود برگردید. اما به برنامک این امکان را میدهد که شما را بیش از آنچه که باید داخل آن برنامک مشغول نگهدارند. تا پیش از کشف شدن علت این چالش امنیتی آیفون، هیچ کس به خودش زحمت نداده بود که بفهمد این باگ امنیتی از طریق وب ویو کار میکند.
اما تا موقعی که متخصصین اپل مجددا موفق شوند تا این سوراخ امنیتی را وصله کنند، کاربران آیفون برای حفظ امنیت گوشی خود باید تا میتوانند از استفاده از وب ویو خودداری کرده، و فقط داخل برنامکها روی لینکهایی کلیک کنند که حتی در صورت استفاده آن اپلیکیشن ها از وب ویو هم اطمینان کامل از امنیت آنها داشته باشند. برای مثال Twitter و LinkdIn . در این رابطه شما هم میتوانید این برنامکها را چک کنید تا ببینید، آیا میشود جهت باز کردن پیوندها، بهجای بهکار بردن وب ویو از مرورگر سافاری استفاده کرد یا نه؟
مترجم: جواد ودودزاده – جامجم آنلاین