• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
11 آگوست 2021
گوگل ده‌ها کارمند خود را به‌دلیل سوءاستفاده از ابزارهای داخلی برای دسترسی به اطلاعات کاربران اخراج کرده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس اسناد داخلی گوگل درباره این تحقیقات گفته می‌شود در بعضی از موارد کارمندان گوگل برخلاف سیاست‌های این شرکت با استفاده از ابزارها از کارمندان دیگر جاسوسی کرده‌اند.

طبق اسناد مشاهده شده توسط وب‌سایت مادربرد، گوگل سال میلادی گذشته ۳۶ کارمند را اخراج کرد که بیشتر آنها به شکل نادرستی از اطلاعات محرمانه استفاده کرده بودند به عنوان مثال اطلاعات را با افراد خارج از شرکت در میان گذاشته بودند. این شرکت ۱۸ نفر را در سال ۲۰۱۸ و ۲۶ نفر را در سال ۲۰۱۹ به دلایل مربوط به امنیت اخراج کرده بود.

سخنگوی گوگل به اینسایدر گفت: ما دسترسی کارمندان را از طریق شماری از حفاظت‌های رایج صنعت به شدت محدود کرده‌ایم که شامل محدود کردن دسترسی به اطلاعات کاربران برای افراد لازم، الزام به داشتن دلیل موجه برای دسترسی به چنین اطلاعاتی، بازبینی چند مرحله‌ای پیش از موافقت با دسترسی به اطلاعات حساس و مونیتورینگ موارد غیرمعمول دسترسی و تخلفات است.

این خبر پس از انتشار کتاب جدیدی اعلام شد که در آن به سوءاستفاده مشابه کارمندان گوگل از اطلاعات کاربران اشاره شده است.

در کتاب «حقیقت زشت: جنگ داخلی فیس‌بوک برای حاکمیت» آمده است: فیس بوک ۵۲ نفر را در فاصله سال ۲۰۱۴ تا اوت سال ۲۰۱۵ به دلیل دسترسی به اطلاعات شخصی کاربران به دلایل شخصی، اخراج کرد. یک مهندس از دسترسی خود به اطلاعات کاربران فیس بوک برای ردیابی یک زن استفاده کرده بود.

بر اساس گزارش بیزنس اینسایدر، سایر شرکت‌های فناوری هم موارد مشابه سوءاستفاده کارمندان‌شان از اطلاعات کاربران را تجربه کرده‌اند. کارمندان اسنپ‌چت چند سال پیش از امکان دسترسی به اطلاعات کاربران برای جاسوسی از افرادی که از ابزارهای داخلی استفاده می‌کردند، سوءاستفاده کرده بودند.

27 جولای 2021
شرکت گوگل، آسیب‌پذیری روز صفر دیگری را نیز با به‌روزرسانی مرورگر کروم برطرف کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت گوگل به‌تازگی مرورگر کروم را برای ویندوز، مک و لینوکس تا نسخه ۹۱.۰.۴۴۷۲.۱۶۴ به‌روزرسانی کرده و یک آسیب‌پذیری روز صفر دیگر را با شناسه CVE-۲۰۲۱-۳۰۵۶۳ برطرف کرد.

این آسیب‌پذیری از نوع type confusion بوده و از سوی یک محقق ناشناس به گوگل گزارش شده است. مهاجم از راه دور می‌تواند یک صفحه وب مخصوصی ایجاد کرده و قربانی را برای بازدید از آن فریب دهد، سپس با ایجاد خطای type confusion کدهای دلخواه را روی سیستم هدف اجرا کند. بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری می‌تواند منجر به آلودگی کامل سیستم آسیب‌پذیر گردد.

این نقص امنیتی هشتمین آسیب‌پذیری روز صفری است که در سال ۲۰۲۱ از کروم برطرف شده است. پیشتر آسیب‌پذیری‌های CVE-۲۰۲۱-۲۱۱۴۸ ،CVE-۲۰۲۱-۲۱۱۶۶، CVE-۲۰۲۱-۲۱۱۹۳ ،CVE-۲۰۲۱-۲۱۲۲۰ و CVE-۲۰۲۱-۳۰۵۵۱ نیز از این مرورگر رفع شده‌اند.

هفتمین آسیب‌پذیری روز صفر نیز چندی پیش وصله شد. گوگل مرورگر کروم را برای ویندوز، مک و لینوکس تا نسخه ۹۱.۰.۴۴۷۲.۱۱۴ به رسانی کرده و با رفع ۴ نقص امنیتی یک آسیب‌پذیری روز صفر با شناسه CVE-۲۰۲۱-۳۰۵۵۴ را برطرف کرد.

مرجع : سایبربان
11 جولای 2021

گوگل می‌گوید که دستیار صوتی‌اش برخی مواقع، صدای محیط را مخفیانه و بدون فعال‌سازی کاربر ضبط می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گوگل گفته است که دستیار صوتی‌اش صدای کاربران را ضبط می‌کند؛ حتی اگر با عبارت کلیدی Ok Google فعال نشده باشد.ظاهرا نمایندگان گوگل به یکی از اعضای هیئت‌دولت هند گفته‌اند کارمندان این شرکت به مکالمات ضبط‌شده بین کاربران و دستیار صوتی گوش می‌دهند. این واقعیتی است که گوگل پیش‌تر آن را پذیرفته بود؛ اما منابع جدید مطلب دیگری نیز فاش کرده‌اند که امنیت کاربران را بیشتر از همیشه تهدید می‌کند.

گفته می‌شود اهالی مانتین‌ویو اعتراف کرده‌اند دستیار هوش مصنوعی‌شان حتی در مواقعی که کاربر آن را فعال نمی‌کند، از‌طریق گوشی یا اسپیکر هوشمند صدای اطراف را ضبط می‌کند. پیش‌تر، گوگل ادعا کرده بود کارمندانش برای بهبود فناوری تشخیص گفتار زبان‌های مختلف، به مکالمه ضبط‌شده میان کاربران و دستیار صوتی هوشمندشان گوش می‌دهند. به‌گفته این شرکت، تنها بخشی از صدای ضبط‌شده برای کارمندان دردسترس بود و آن‌ها به مکالمات حساس گوش نمی‌دهند.

با‌این‌حال، هیچ اطلاعاتی درباره چگونگی تمایز بین مکالمات حساس و عمومی وجود ندارد و مشخص نیست گوگل چگونه این کار را انجام می‌دهد. همچنین، سال ۲۰۱۹ یکی از بازرسان گوگل که وظیفه بررسی فایل‌ها را برعهده داشت، اطلاعات صوتی محرمانه‌ای را به یکی از رسانه‌های خبری بلژیکی ارسال کرده بود.

علاوه‌براین، هنوز گوگل درباره این موضوع توضیح نداده است که چرا دستیار صوتی حتی زمانی که کاربر فعالش نکرده، ضبط صدا را شروع می‌کند. می‌دانیم دستیاران دیجیتال مانند الکسای آمازون، همیشه در حال گوش‌دادن هستند تا زمانی فعال شوند که کاربر عبارت مشخص‌شده را بر زبان می‌آورد؛ اما هنوز دلیل این مشخص نیست که چرا باید صدای محیط ضبط شوند. امیدواریم گوگل به‌زودی درباره این مسئله توضیحات کافی ارائه دهد.

در سیاست حفظ حریم خصوصی گوگل آمده است: گاهی اوقات‌، حتی اگر کاربر قصد نداشته باشد از آن استفاده کند، دستیار صوتی فعال می‌شود؛ زیرا به‌اشتباه عبارتی را شنیده که به دستور صوتی فعال‌سازی شبیه بوده (مانند صدایی که شبیه عبارت Hey Google به‌نظر می‌رسد) و گمان کرده است به کمک نیاز دارید. اگر چنین اتفاقی برایتان رخ داد، کافی است دستیار صوتی‌تان را مطلع کنید که با آن صحبت نکرده‌اید. این کار باعث می‌شود آخرین چیزی ارسال‌شده به گوگل حذف شود.

در سیاست‌ حفظ حریم خصوصی گوگل، چیزی درباره این موضوع ذکر نشده است که دستیار صوتی بدون هیچ خطایی شروع به ضبط می‌کند. هنوز مشخص نیست گوگل به ضبط‌های تصادفی اشاره کرده یا دستیار صوتی‌اش حتی هنگام فعال‌نشدن تصادفی صدا ضبط می‌کند. اگر گزینه دوم درست باشد، مشکلات امنیتی زیادی سر راه کاربران این شرکت قرار دارد.

یکی از اعضای هیئت‌دولت هند درباره این موضوع گفت: گوگل در بخش «شرایط و ضوابط» خود به‌وضوح اظهار می‌کند که مکالمات صوتی میان کاربران و اسپیکرهای هوشمند و دستگاه‌‌هایی ضبط و ذخیره می‌شود که از دستیار صوتی استفاده می‌کنند. بااین‌حال، این اصطلاحات به این موضوع اشاره‌ای نمی‌کنند که کارمندان آن می‌توانند قسمتی از این مکالمات را گوش دهند. همچنین، گوگل در سیاست حفظ حریم خصوصی‌اش می‌گوید اطلاعات شخصی را فقط درصورت رضایت کاربران در خارج از شرکتش به اشتراک می‌گذارد. این مسئله نقض جدی حریم خصوصی کاربران محسوب می‌شود.

یکی دیگر از مقام‌های ارشد وزارت الکترونیک و فناوری اطلاعات هند گفت: دولت در حال بررسی موضوع مربوط به شركت‌هایی مانند گوگل است که داده‌های ذخیره‌شده را حذف نمی‌كنند و نسخه‌ها را تا زمانی نگه می‌دارند كه کاربری به‌صورت دستی آن‌ها را از بین نبرد.

این نکته را به‌یاد بسپارید که مکالمات خود با دستیار صوتی گوگل را در زمان دلخواه می‌توانید حذف کنید. باوجوداین‌، مشخص نیست داده‌هایی که به‌راحتی کاربر می‌تواند حذف کند، شامل داده‌هایی هستند که دستیار صوتی مخفیانه آنها را ضبط کرده است یا خیر.

مرجع : زومیت
29 ژوئن 2021
گوگل به قابلیت جدیدی مجهز شد که به کاربران درباره مطمئن‌نبودن نتایج جست‌وجو هشدار می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گوگل قابلیت جدیدی را آزمایش می‌کند که به کاربران درباره مطمئن‌نبودن نتایج جست‌وجو هشدار می‌دهد. قابلیت جدید با هدف فراهم‌کردن قرائن بیشتر درباره اخبار فوری به کاربران جست‌وجو طراحی شده است.

دنی سالیوان، رابط موتور جست‌وجوی گوگل گفت: هنگامی که کاربری در گوگل جست‌وجو می‌کند، تلاش می‌کنیم اطلاعات مرتبط و قابل‌اتکا را نمایش دهیم، اما اطلاعات زیادی وجود دارد که کاملا جدید هستند. کادری در بالای نتایج جست‌وجو به کاربران هشدار خواهد داد. اگر موضوع جدید باشد مدتی زمان خواهد برد تا نتایج از سوی منابع قابل‌اطمینان اضافه شوند.

اگر این قابلیت به‌طور کامل در گوگل عرضه شود، به تلاش‌های اخیر این موتور جست‌وجو برای مطلع کردن کاربران درباره کیفیت نتایج جست‌وجو اضافه می‌شود. این شرکت در فوریه پنل‌های «درباره این جست‌وجو» را معرفی کرد که توضیحی درباره وب‌سایت مذکور را فراهم می‌کند.

14 ژوئن 2021

گوگل در بیانیه‌ای گفته است باگ‌های امنیتی در نسخه‌ی پیشین مرورگر کروم وجود دارد و کاربران باید برای جلوگیری از بروز هرگونه مشکلی، آخرین آپدیت مرورگر کروم را نصب کنند.

نصب آپدیت‌ می‌تواند به معنی اضافه شدن ویژگی‌های بیشتر، بهینه‌تر شدن امکانات فعلی و رفع باگ‌های احتمالی باشد؛ اما گاهی اوقات به‌روزرسانی سخت‌افزار یا نرم‌افزار مورد استفاده‌ ممکن است حفره‌های امنیتی پدید بیاورد که هکرها برای دسترسی به اطلاعات کاربر یا آسیب رساندن از آن‌ها استفاده می‌کنند.

چنین حالتی گویا در آپدیت کروم ۹۱ پدید آمده است؛ به گونه‌ای که گوگل به کاربران هشدار داده احتمال حمله روز صفر (Zero Day Attack) وجود دارد و باید هرچه سریع‌تر برای نصب آخرین نسخه‌ی مرورگر کروم اقدام کنند. به گزارش Ubergizmo، کروم ۹۱ آخرین آپدیتی بود که گوگل طی هفته‌های گذشته برای مرورگر کروم منتشر کرد؛ اما بعد مشخص شد کروم پس از دریافت این آپدیت به مشکلات امنیتی دچار و به هدف ساده‌ای برای هکرها تبدیل می‌شود.

گوگل برای رفع مشکلات پدیدآمده، آپدیتی منتشر کرده است که پس از نصب آن، نسخه‌ی مرورگر کروم به ۹۱٫۰٫۴۴۷۲٫۱۰۱ تبدیل می‌شود. اگر از مرورگر کروم استفاده می‌کنید، باید هرچه سریع‌تر برای آپدیت مرورگر اقدام کنید. ابتدا بررسی کنید که نسخه‌ی مرورگرتان چیست. برای این کار از منوی سه‌نقطه در بالا، سمت راست مرورگر به قسمت Help یا راهنما بروید و گزینه‌ی درباره‌ی گوگل کروم (About Google Chrome) را انتخاب کنید.

در صفحه‌ای که باز خواهد شد، نسخه‌ی مرورگر کروم ثبت شده است. اگر شماره‌ی نسخه‌ ۹۱٫۰٫۴۴۷۲٫۱۰۱ نبود، مرورگر را به‌روزرسانی کنید. به‌روزرسانی به‌صورت خودکار صورت می‌‌گیرد؛ اما اگر دانلود و نصب خودکار آپدیت صورت نگرفت، به‌صورت دستی می‌توانید از صفحه‌ای که باز شده است برای دانلود و نصب آخرین به‌روزرسانی اقدام کنید.

 

 

26 مه 2021

کاربران به‌زودی به‌کمک قابلیت جدیدی در موتور جست‌وجوی گوگل می‌توانند منبع وب‌سایت جست‌وجو‌شده را بررسی کنند و از صحت اطلاعات آن مطمئن شوند.

گوگل هفته گذشته در کنفرانس توسعه‌دهندگان گوگل موسوم به Google I/O درباره قابلیت جدیدی در جست‌وجوی مرورگرش موسوم به «درباره این نتیجه» (About this Result) صحبت کرد.

به‌گزارش phonearena، قابلیت «درباره این نتیجه» با هدف جلوگیری از گسترش اخبار جعلی و اطلاعات نادرست معرفی شده و به کاربران کمک می‌کند درباره منبع نتایج جست‌وجویشان اطلاعات بیشتری به‌دست آوردند. این قابلیت را در قسمت پایین وب‌سایت در فهرست نتایج جست‌وجو می‌توان مشاهده کرد و به‌کمک آن کاربران می‌توانند توصیف وب‌سایت از خود و نظرات دیگران درباره آن و لینکی به صفحه ویکیپدیای آن را ببینند.

هدف گوگل از اضافه‌کردن این قابلیت به موتور جست‌وجویش، کمک به کاربران برای تصمیم‌گیری درباره اعتماد کردن یا نکردن به منبعی خاص است. هرچه بیشتر از این قابلیت استفاده شود، کاربران جست‌وجوی گوگل به‌کمک اطلاعاتی که درباره منبعی خاص به‌دست می‌آوردند، می‌توانند تصمیم بگیرند که آیا این منبع مطمئن است یا خیر.

طبق گفته گوگل، اگر جست‌وجوی کاربر اطلاعاتی به او نمایش دهد که تاکنون هرگز درباره‌اش چیزی نشنیده است، بخش About this Result می‌تواند اطلاعات لازم را دراختیار او قرار دهد یا اگر جست‌وجوی او درباره موضوعی مهم، مثل سلامت یا مسائل مالی است با اطمینان و آسودگی بیشتری می‌تواند از اطلاعات وب‌سایت استفاده کند.

به‌گفته گوگل، اگر وب‌سایتی صفحه ویکی‌پدیا نداشته باشد، بخش About this Result به کاربر محتوای دیگری ازجمله تاریخی را نشان می‌دهد که وب‌سایت ازطریق گوگل ایندکس شده است. این قابلیت اولین‌بار ماه فوریه در پستی در بلاگ گوگل معرفی شد و قرار است اواخر ماه می برای تمام جست‌وجوها به زبان انگلیسی فعال شود. این قابلیت در آینده برای زبان‌های دیگر نیز ارائه خواهد شد.

منبع:phonearena

  • 1
  • 2