• تماس با ما
  • ۰۲۱۸۸۸۰۴۹۶۱
  • 02191300476
  • info@arka.ir
کشف باگ های امنیتی اندرویدکشف باگ های امنیتی اندرویدکشف باگ های امنیتی اندرویدکشف باگ های امنیتی اندروید
  • خانه
  • محصولات
    • امنیت
      • UTM و فایروال
        • آرکاگیت – مدیریت یکپارچه تهدیدات
        • فایروال سوفوس Sophos XG
        • فایروالهای سوفوس سری XGS
        • فایروالهای فورتی گیت FortiGate
        • فایروال فایرپاور سیسکو Cisco Firepower
        • UserGate UTM
        • یوتی ام هیلستون
        • SANGFOR NGAF فایروال نسل بعد
        • BIG-IP System F5
      • آنتی ویروس
        • CHOMAR ENDPOINT SECURITY
        • Symantec Endpoint Protection
        • کسپرسکی Kaspersky Endpoint Security Business
        • کسپرسکی kaspersky small office security
        • کسپرسکی Kaspersky Security Cloud
        • Seqrite Endpoint Security
        • Bitdefender Gravityzone
        • آنتی ویروس آویرا
        • محافظت نقاط انتهایی ESET
        • G DATA Endpoint Security
      • مدیریت دسترسی PAM
        • سنهاسگورا SenhaSegura PAM
        • مدیریت دسترسی خاص Arcon PAM
        • مدیریت دسترسی کاربران ممتاز (Manageengine PAM360)
      • امنیت ایمیل سرور
        • امنیت ایمیل سرور Symantec Messaging Gateway
        • امنیت ایمیل سرور Proxmox Mail Gateway
        • arkamx-اولین-آنتی-اسپم-بومی-کشور
        • آنتی اسپم دروازه SpamTitan – امنیت کامل ایمیل سرور
        • امنیت ایمیل با GFI MailEssential – ضد هرزنامه و ضد فیشینگ ایمیل
        • Proofpoint Email Protection
      • DLP
        • راهکارهای DLP
        • نرم افزار Safetica
        • Symantec DLP | جلوگیری از نشت اطلاعات
        • Zecurion DLP جلوگیری از نشت داده
        • McAfee Data Loss Prevention Endpoint (DLP)
      • SIEM
        • Splunk | اسپلانک
      • اسکنر امنیت برنامه وب Acunetix
      • مدیریت اسیب پذیری با GFI LanGuard
    • پیام رسانی Mail Server
      • ایمیل سرور SmarterMail Email Server
      • ایمیل سرور MailEnable
      • سیستم وب کنفرانس وبکس
    • لایسنس
      • لایسنس اورجینال برای محصولات شبکه
      • لایسنس اورجینال برای محصولات سیسکو
      • لایسنس اورجینال برای محصولات امنیتی
    • زیر ساخت و شبکه
    • سرویس های ابری
      • VPS
      • هاستینگ
      • سرویس میزبانی Smartermail
      • PAM ابری
      • آنتی ویروس ابری
      • DLP ابری
      • سرویس آنلاین Adobe Connect
    • برندها
      • محصولات ManageEngine
    • مدیریت
      • مدیریت پرینت
        • چاپ-بان-نرم-افزار-مدیریت-پرینت-chapban-print-management
        • مدیریت پرینت- Printwatch
        • Papercut
      • مانیتورینگ شبکه
        • راهکار های مانیتورینگ
        • PRTG
        • Zabbix
        • OpManager
        • SolarWinds NPM
        • NetCrunch
      • ManageEngine Desktop Central
      • Fastvue TMG Reporter
      • Fastvue Reporter for Sophos/Fortinet
      • انتشار برنامه TSplus for Windows
      • Sangfor – اینترنت اکانتینگ
      • مدیریت پهنای باند Bandwidth Splitter
    • آموزش مجازی
      • سیستم جامع آموزش مجازی– وب کنفرانس
      • سیستم وب کنفرانس وبکس
    • مجازی سازی و VDI
      • VMware Horizon
      • مجازی سازی Citrix
      • مجازی سازی با Proxmox VE
      • Parallels RAS انتشار برنامه و جداسازی اینترنت از اینترانت
      • arkaSIS جداسازی اینترنت از اینترانت
      • مجازی سازی TSplus
    • پشتیبان گیری
      • SEP نرم افزار پشتیبانگیری و بازیابی
      • نرم افزار Vinchin Backup & Recovery
    • کد ملی محصولات آرکا
  • فروشگاه
    • سخت افزار زیر ساخت و شبکه
      • تجهیزات ذخیره سازی
      • سرور
      • سوئیچ
      • تجهیزات امنیت شبکه
    • استعلام قیمت
    • سفارش‌ها
  • خدمات
    • امنیت
      • آزمون نفوذ پذیری
  • آموزش
    • دوره های مدیریت امنیت اطلاعات – ISMS
    • ثبت نام دوره Arcon PAM با اعطاء گواهینامه بین المللی
    • ثبت نام وبینار
  • بلاگ
    • اخبار
    • مقالات
  • پشتیبانی
    • سامانه پشتیبانی
    • راهنمای چاپ بان
    • راهنمای Seqrite
    • راهنمای کسپرسکی ksc
    • راهنمای سیمانتک
    • مديريت فايروال سوفوس XG
  • همکاری با ما
    • استخدام- درخواست همکاری
    • درخواست نمایندگی
    • نمایندگان
  • درباره آرکا
    • تماس با ما
    • درباره ما
    • دانلود پروفایل شرکت
0

0 ریال

✕
            متن پیدا نشد دکمه مشاهده همه

            کشف باگ های امنیتی اندروید

            • خانه
            • Blog
            • دسته‌بندی نشده
            • کشف باگ های امنیتی اندروید
            sd
            آسیب‌پذیری‌های امنیتی مایکروسافت رو به کاهش است
            7 خرداد 1401
            sd
            شرکت های بزرگ مطالب تایپ‌نشده کاربران را ثبت می کنند
            8 خرداد 1401

            کشف باگ های امنیتی اندروید

            امنیت اندروید

            مایکروسافت باگ های مهمی را در برنامه های از پیش نصب شده در میلیون ها دستگاه اندرویدی پیدا کرده است

            کشف باگ های امنیتی اندروید توسط مایکروسافت انجام شده است. چهار آسیب‌پذیری با شدت بالا در چارچوبی که توسط برنامه‌های سیستم اندروید از پیش نصب شده با میلیون‌ها بار دانلود استفاده می‌شود، فاش شده است.

            مشکلاتی که اکنون توسط توسعه‌دهنده اسرائیلی MCE Systems برطرف شده است، می‌تواند به طور بالقوه به عوامل تهدید اجازه دهد تا حملات از راه دور و محلی انجام دهند یا به عنوان بردارهایی برای به دست آوردن اطلاعات حساس با بهره‌گیری از امتیازات گسترده سیستم مورد سوء استفاده قرار گیرند.

            تیم تحقیقاتی Microsoft 365 Defender گفت: «همانطور که این روزها با بسیاری از برنامه‌های از پیش نصب شده یا پیش‌فرض که اکثر دستگاه‌های اندرویدی با آن‌ها عرضه می‌شوند، برخی از برنامه‌های آسیب‌دیده را نمی‌توان به‌طور کامل حذف یا غیرفعال کرد بدون اینکه دسترسی ریشه به دستگاه داشته باشد.» گزارشی که روز جمعه منتشر شد.

            نقاظ ضعف

            نقاط ضعف، که از تزریق فرمان تا افزایش امتیاز محلی را شامل می‌شود، به شناسه‌های CVE-2021-42598، CVE-2021-42599، CVE-2021-42600، و CVE-2021-42601 با امتیازات CV.SS و CV.SS اختصاص داده شده است. 8.9.

            کشف باگ اندروید

            کد اکسپلویت اثبات مفهوم تزریق فرمان (POC).

            کشف باگ اندروید

            تزریق کد جاوا اسکریپت مشابه به WebView

             

            این آسیب‌پذیری‌ها در سپتامبر 2021 کشف و گزارش شدند و هیچ مدرکی دال بر استفاده از این کاستی‌ها در طبیعت وجود ندارد.

            در مورد مدیریت وصله یا Patch Management بیشتر بخوانید

            مایکروسافت با کشف باگ های امنیتی اندروید لیست کامل برنامه‌هایی را که از چارچوب آسیب‌پذیر مورد بحث استفاده می‌کنند، که برای ارائه مکانیسم‌های خود تشخیصی برای شناسایی و رفع مشکلات تأثیرگذار بر دستگاه اندرویدی طراحی شده است، فاش نکرد.

            این همچنین به این معنی است که این فریم ورک دارای مجوزهای دسترسی گسترده از جمله صدا، دوربین، برق، مکان، داده‌های حسگر و ذخیره‌سازی برای انجام عملکردهای خود است. همراه با مشکلات شناسایی شده در این سرویس، مایکروسافت گفت که می تواند به مهاجم اجازه دهد تا درهای پشتی دائمی را کاشت و کنترل را در دست بگیرد.

            برخی از برنامه های آسیب دیده

            برخی از برنامه های آسیب دیده از ارائه دهندگان خدمات تلفن همراه بزرگ بین المللی مانند Telus، AT&T، Rogers، Freedom Mobile و Bell Canada هستند –

            • Mobile Klinik Device Checkup (com.telus.checkup)
            • Device Help (com.att.dh)
            • MyRogers (com.fivemobile.myaccount)
            • Freedom Device Care (com.freedom.mlp.uat), و
            • Device Content Transfer (com.ca.bell.contenttransfer)

            علاوه بر این، مایکروسافت به کاربران توصیه می کند که به دنبال بسته برنامه “com.mce.mceiotraceagent” باشند – برنامه ای که ممکن است توسط تعمیرگاه های تلفن همراه نصب شده باشد – و در صورت یافتن آن را از تلفن ها حذف کنند.

            برنامه‌های حساس، اگرچه از قبل توسط ارائه‌دهندگان تلفن نصب شده‌اند، اما در فروشگاه Google Play نیز موجود هستند و گفته می‌شود که بررسی‌های ایمنی خودکار فروشگاه برنامه را بدون برافراشتن هیچ علامت قرمزی پشت سر گذاشته‌اند، زیرا فرآیند برای بررسی این مشکلات مهندسی نشده است. ، چیزی که از آن زمان اصلاح شده است.

            اشتراک

            نوشته‌های مرتبط

            راهکار های مانیتورینگ
            13 آذر 1401

            راهکار های مانیتورینگ


            بیشتر بدانید
            29 آبان 1401

            راهکارهای مانیتورینگ رایان سامانه آرکا


            بیشتر بدانید
            24 مهر 1401

            Zero Trust چیست؟


            بیشتر بدانید

            رایان سامانه آرکا- ارایه دهنده راهکارهای جامع امنیت - نمایندگی رسمی و انحصاری سیفتیکا و Senhasegura PAM | تولید کننده فایروال بومی آرکاگیت و مدیریت پرینت چاپ بان - نمایندگی سوفوس، کسپرسکی، Arcon PAM، سیمانتک، ESET ، سکرایت، سنگفور

            محصولات

            • فایروال سوفوس Sophos XG
            • سامانه مدیریتی دسترسی خاص Arcon PAM
            • آرکاگیت-مدیریت-یکپارچه-تهدیدات-بومی
            • نرم افزار جلوگیری از نشت داده Safetica
            • سنهاسگورا SenhaSegura PAM

            خرید محصولات

            • تماس با بخش فروش
            • نمایندگان آرکا
            • استخدام- درخواست همکاری

            راهکارها

            • راهکارهای DLP
            • راهکارهای EDR شرکت آرکا
            • راهکار های مانیتورینگ
            تمامی حقوق مادی و معنوی سایت برای arka.ir محفوظ است
            0

            0 ریال

                      متن پیدا نشد دکمه مشاهده همه
                      ✕

                      ورود

                      گذرواژه خود را فراموش کرده اید؟