• تماس با ما
  • ۰۲۱۸۸۸۰۴۹۶۱
  • ۰۲۱۹۱۳۰۰۴۷۶
  • [email protected]
کشف باگ های امنیتی اندرویدکشف باگ های امنیتی اندرویدکشف باگ های امنیتی اندرویدکشف باگ های امنیتی اندروید
  • خانه
  • محصولات
    • امنیت
      • UTM و فایروال
        • آرکاگیت – مدیریت یکپارچه تهدیدات
        • فایروال سوفوس Sophos XG
        • فایروالهای سوفوس سری XGS
        • فایروالهای فورتی گیت FortiGate
        • فایروال فایرپاور سیسکو Cisco Firepower
        • UserGate UTM
        • یوتی ام هیلستون
        • SANGFOR NGAF فایروال نسل بعد
        • BIG-IP System F5
      • آنتی ویروس
        • CHOMAR ENDPOINT SECURITY
        • Symantec Endpoint Protection
        • کسپرسکی Kaspersky Endpoint Security Business
        • کسپرسکی kaspersky small office security
        • کسپرسکی Kaspersky Security Cloud
        • Seqrite Endpoint Security
        • Bitdefender Gravityzone
        • آنتی ویروس آویرا
        • محافظت نقاط انتهایی ESET
        • G DATA Endpoint Security
      • مدیریت دسترسی PAM
        • سنهاسگورا SenhaSegura PAM
        • مدیریت دسترسی خاص Arcon PAM
        • مدیریت دسترسی کاربران ممتاز (Manageengine PAM360)
      • امنیت ایمیل سرور
        • امنیت ایمیل سرور Symantec Messaging Gateway
        • امنیت ایمیل سرور Proxmox Mail Gateway
        • arkamx-اولین-آنتی-اسپم-بومی-کشور
        • آنتی اسپم دروازه SpamTitan – امنیت کامل ایمیل سرور
        • امنیت ایمیل با GFI MailEssential – ضد هرزنامه و ضد فیشینگ ایمیل
        • Proofpoint Email Protection
      • DLP
        • راهکارهای DLP
        • نرم افزار Safetica
        • Symantec DLP | جلوگیری از نشت اطلاعات
        • دستگاه امنیت ایمیل سیسکو cisco
        • Zecurion DLP جلوگیری از نشت داده
        • McAfee Data Loss Prevention Endpoint (DLP)
      • اسکنر امنیت برنامه وب Acunetix
      • مدیریت اسیب پذیری با GFI LanGuard
    • پیام رسانی Mail Server
      • SmarterMail راهکار ایمیل سرور سازمانی
      • ایمیل سرور MailEnable
      • سیستم وب کنفرانس وبکس
      • آرشیوگر-ایمیل-gfi-mail-archiver
    • سرویس های ابری
      • VPS
      • هاستینگ
      • سرویس میزبانی Smartermail
      • PAM ابری
      • آنتی ویروس ابری
      • DLP ابری
      • سرویس آنلاین Adobe Connect
    • مدیریت
      • مدیریت پرینت
        • چاپ-بان-نرم-افزار-مدیریت-پرینت-chapban-print-management
        • مدیریت پرینت- Printwatch
        • Papercut
      • مانیتورینگ شبکه
        • راهکار های مانیتورینگ
        • PRTG
        • Zabbix
        • OpManager
        • SolarWinds NPM
        • NetCrunch
      • ManageEngine Desktop Central
      • Fastvue TMG Reporter
      • Fastvue Reporter for Sophos/Fortinet
      • انتشار برنامه TSplus for Windows
      • Sangfor – اینترنت اکانتینگ
      • مدیریت پهنای باند Bandwidth Splitter
      • ConnectWise Control
    • لایسنس
      • لایسنس اورجینال برای محصولات شبکه
      • لایسنس اورجینال برای محصولات سیسکو
      • لایسنس اورجینال برای محصولات امنیتی
    • زیر ساخت و شبکه
    • برندها
      • محصولات ManageEngine
    • آموزش مجازی
      • سیستم جامع آموزش مجازی– وب کنفرانس
      • سیستم وب کنفرانس وبکس
    • مجازی سازی و VDI
      • VMware Horizon
      • مجازی سازی Citrix
      • مجازی سازی با Proxmox VE
      • Parallels RAS انتشار برنامه و جداسازی اینترنت از اینترانت
      • arkaSIS جداسازی اینترنت از اینترانت
      • مجازی سازی TSplus
    • پشتیبان گیری
      • SEP نرم افزار پشتیبانگیری و بازیابی
      • نرم افزار Vinchin Backup & Recovery
    • کد ملی محصولات آرکا
  • فروشگاه
    • سخت افزار زیر ساخت و شبکه
      • تجهیزات ذخیره سازی
      • سرور
      • سوئیچ
      • تجهیزات امنیت شبکه
    • استعلام قیمت
    • سفارش‌ها
  • خدمات
    • امنیت
      • آزمون نفوذ پذیری
  • آموزش
    • دوره های مدیریت امنیت اطلاعات – ISMS
    • ثبت نام دوره Arcon PAM با اعطاء گواهینامه بین المللی
    • ثبت نام وبینار
  • بلاگ
    • اخبار
    • مقالات
  • پشتیبانی
    • سامانه پشتیبانی
    • راهنمای چاپ بان
    • راهنمای Seqrite
    • راهنمای کسپرسکی ksc
    • راهنمای سیمانتک
    • مديريت فايروال سوفوس XG
  • همکاری با ما
    • استخدام- درخواست همکاری
    • درخواست نمایندگی
    • نمایندگان
  • درباره آرکا
    • تماس با ما
    • درباره ما
    • دانلود پروفایل شرکت
✕
            متن پیدا نشد دکمه مشاهده همه

            کشف باگ های امنیتی اندروید

            • خانه
            • Blog
            • دسته‌بندی نشده
            • کشف باگ های امنیتی اندروید
            sd
            آسیب‌پذیری‌های امنیتی مایکروسافت رو به کاهش است
            28 می 2022
            sd
            شرکت های بزرگ مطالب تایپ‌نشده کاربران را ثبت می کنند
            29 می 2022

            کشف باگ های امنیتی اندروید

            امنیت اندروید

            مایکروسافت باگ های مهمی را در برنامه های از پیش نصب شده در میلیون ها دستگاه اندرویدی پیدا کرده است

            کشف باگ های امنیتی اندروید توسط مایکروسافت انجام شده است. چهار آسیب‌پذیری با شدت بالا در چارچوبی که توسط برنامه‌های سیستم اندروید از پیش نصب شده با میلیون‌ها بار دانلود استفاده می‌شود، فاش شده است.

            مشکلاتی که اکنون توسط توسعه‌دهنده اسرائیلی MCE Systems برطرف شده است، می‌تواند به طور بالقوه به عوامل تهدید اجازه دهد تا حملات از راه دور و محلی انجام دهند یا به عنوان بردارهایی برای به دست آوردن اطلاعات حساس با بهره‌گیری از امتیازات گسترده سیستم مورد سوء استفاده قرار گیرند.

            تیم تحقیقاتی Microsoft 365 Defender گفت: «همانطور که این روزها با بسیاری از برنامه‌های از پیش نصب شده یا پیش‌فرض که اکثر دستگاه‌های اندرویدی با آن‌ها عرضه می‌شوند، برخی از برنامه‌های آسیب‌دیده را نمی‌توان به‌طور کامل حذف یا غیرفعال کرد بدون اینکه دسترسی ریشه به دستگاه داشته باشد.» گزارشی که روز جمعه منتشر شد.

            نقاظ ضعف

            نقاط ضعف، که از تزریق فرمان تا افزایش امتیاز محلی را شامل می‌شود، به شناسه‌های CVE-2021-42598، CVE-2021-42599، CVE-2021-42600، و CVE-2021-42601 با امتیازات CV.SS و CV.SS اختصاص داده شده است. 8.9.

            کشف باگ اندروید

            کد اکسپلویت اثبات مفهوم تزریق فرمان (POC).

            کشف باگ اندروید

            تزریق کد جاوا اسکریپت مشابه به WebView

             

            این آسیب‌پذیری‌ها در سپتامبر 2021 کشف و گزارش شدند و هیچ مدرکی دال بر استفاده از این کاستی‌ها در طبیعت وجود ندارد.

            در مورد مدیریت وصله یا Patch Management بیشتر بخوانید

            مایکروسافت با کشف باگ های امنیتی اندروید لیست کامل برنامه‌هایی را که از چارچوب آسیب‌پذیر مورد بحث استفاده می‌کنند، که برای ارائه مکانیسم‌های خود تشخیصی برای شناسایی و رفع مشکلات تأثیرگذار بر دستگاه اندرویدی طراحی شده است، فاش نکرد.

            این همچنین به این معنی است که این فریم ورک دارای مجوزهای دسترسی گسترده از جمله صدا، دوربین، برق، مکان، داده‌های حسگر و ذخیره‌سازی برای انجام عملکردهای خود است. همراه با مشکلات شناسایی شده در این سرویس، مایکروسافت گفت که می تواند به مهاجم اجازه دهد تا درهای پشتی دائمی را کاشت و کنترل را در دست بگیرد.

            برخی از برنامه های آسیب دیده

            برخی از برنامه های آسیب دیده از ارائه دهندگان خدمات تلفن همراه بزرگ بین المللی مانند Telus، AT&T، Rogers، Freedom Mobile و Bell Canada هستند –

            • Mobile Klinik Device Checkup (com.telus.checkup)
            • Device Help (com.att.dh)
            • MyRogers (com.fivemobile.myaccount)
            • Freedom Device Care (com.freedom.mlp.uat), و
            • Device Content Transfer (com.ca.bell.contenttransfer)

            علاوه بر این، مایکروسافت به کاربران توصیه می کند که به دنبال بسته برنامه “com.mce.mceiotraceagent” باشند – برنامه ای که ممکن است توسط تعمیرگاه های تلفن همراه نصب شده باشد – و در صورت یافتن آن را از تلفن ها حذف کنند.

            برنامه‌های حساس، اگرچه از قبل توسط ارائه‌دهندگان تلفن نصب شده‌اند، اما در فروشگاه Google Play نیز موجود هستند و گفته می‌شود که بررسی‌های ایمنی خودکار فروشگاه برنامه را بدون برافراشتن هیچ علامت قرمزی پشت سر گذاشته‌اند، زیرا فرآیند برای بررسی این مشکلات مهندسی نشده است. ، چیزی که از آن زمان اصلاح شده است.

            اشتراک

            نوشته‌های مرتبط

            26 سپتامبر 2023

            پیشگیری ازنشت داده ها (DLP) چیست؟


            بیشتر بدانید
            18 سپتامبر 2023

            پیشگیری از نشت داده در Fintech


            بیشتر بدانید

            Email security concept image with business icons and

            9 سپتامبر 2023

            چگونه خدمات امنیت ایمیل مناسب برای سازمان خود انتخاب کنید.


            بیشتر بدانید

            دیدگاه‌ها بسته شده اند.


            رایان سامانه آرکا- ارایه دهنده راهکارهای جامع امنیت - نمایندگی رسمی و انحصاری سیفتیکا و Senhasegura PAM | تولید کننده فایروال بومی آرکاگیت و مدیریت پرینت چاپ بان - نمایندگی سوفوس، کسپرسکی، Arcon PAM، سیمانتک، ESET ، سکرایت، سنگفور

            محصولات

            • فایروال سوفوس Sophos XG
            • سامانه مدیریتی دسترسی خاص Arcon PAM
            • آرکاگیت-مدیریت-یکپارچه-تهدیدات-بومی
            • نرم افزار جلوگیری از نشت داده Safetica
            • سنهاسگورا SenhaSegura PAM

            خرید محصولات

            • تماس با بخش فروش
            • نمایندگان آرکا
            • استخدام- درخواست همکاری

            راهکارها

            • راهکارهای DLP
            • راهکارهای EDR شرکت آرکا
            • راهکار های مانیتورینگ
            تمامی حقوق مادی و معنوی سایت برای arka.ir محفوظ است
                      متن پیدا نشد دکمه مشاهده همه