هوآوی و کشف ۳ حفره امنیتی در گوشی های آن!
خطرناک باشد و متخصصان سعی بر آن دارند با بروزرسانی ها این مشکلات را رفع کنند . در این مطلب با ۳ ,
حفره ,امنیتی در گوشی هواوی آشنا می شوید .یکی از این حفره ها به این صورت کار می کند که اجازه,
قفل کردن گوشی کابران را توسط هکرها می دهد . برای دانستن موارد دیگر با ما همراه اشید .
حفره امنیتی در گوشی هواوی
بولتن امنیتی هوآوی به تازگی سه حفره امنیتی در برخی از گوشیهای هوشمند رده بالا این شرکت را شناسایی,
کرده است که یکی از این موارد در حال حاضر رفع شده و بقیه با به روز رسانی بعدی که برای آن,
گوشی ها ارائه می گردد رفع می شود.
حفره امنیتی CVE-2017-2711در هوآوی P9 پلاس مشاهده شده است. این حفره امنیتی به مهاجمین اجازه می دهد ,
که دستگاه های کاربران را قفل کند و هکرها این کار را به قرار دادن کدهای مخرب در قایلهای,
دانلودی کاربران انجام می دهند.
البته این حفره امنیتی در نسخه VIE-AL10C00B352 به بالا رفع شده است.
حفره امنیتی دوم CVE-2017-2703 نام دارد که در هواوی P9 و میت ۹ مشاهده شده است. این حفره امنیتی ,
به مهاجمین این اجازه را می دهد تا به صورت فیزیکی به تنظیمات گوشی کاربر دسترسی داشته باشند,
و با روش هایی از اپلیکیشن Finder گوشی نیز عبور می کنند.
هوآوی این ضعف امنیتی را در آپدیت MHA-DL00BC00B156 و EVA-AL10C00B373 برای میت ۹ و P9 رفع می کند.
سومین حفره امنیتی موسوم به CVE-2017-2698 گوشی های روت شده هوآوی P9 و میت ۸ را تحت تاثیر قرار می دهد.
مهاجمین می توانند با استفاده از این ضعف امنیتی باعث کرش کردن گوشی کاربران شوند.
البته این حفره امنیتی با آپدیت NXT-AL10C00B386 و EVA-AL10C00B373 برای میت ۸ و P9 مرتفع می گردد.
بیشتر بدانید چگونه حفره های امنیتی نرم افزارهای خود را برطرف کنیم؟
دلیل آپدیت محصولات نرم افزاری
همانطور که میدانید شرکتهای تولید کننده نرمافزار گاهی محصولات خود را آپدیت میکنند. این آپدیتها ,
به دلایل مختلفی از قبیل اضافه کردن قابلیت جدید و یا گاهی برطرف کردن مشکلی که در نرم افزار,
وجود دارد صورت میگیرد. زمانیکه شرکت تولید کننده نرم افزار از ایرادی در نرم افزار خود باخبر میشود,
بلافاصله اطلاع رسانی میکند و پچ یا همان وصله مخصوص به آن را نیز ارائه میدهد. افراد زیادی گوش به زنگ,
اخبار ارائه شده در مورد حفرههای نرم افزارها هستند که یکی از خطرناکترین آنها هکرها هستند.
هکرها همیشه منتظر کاستیها و حفرهها در نرم افزارها هستند تا از آن طریق بتوانند به شبکه و یا کامپیوتر ,
شما نفوذ کنند. پس چنانچه شما از وصله جدید اطلاعی نداشته باشید و آن حفره را توسط آن ,
پچ برطرف نکرده باشید خود را در معرض خطر نفوذ قرار داده اید.
میتوان به جرات گفت که اغلب حملات، باج افزارها و ویروس ها از طریق حفره های امنیتی داخل نرم افزارها,
صورت میگیرند. کمپانی امنیتی اف سکیور میگوید چنانچه شما بتوانید نرم افزارهای خود را,
به روز نگه دارید از ۷۰% خطرات سایبری در امان هستید.
این کمپانی فنلاندی در جایی دیگر میگوید که از هر ۵ حمله سایبری ۴ حمله را میتوان با نصب وصلههای ,
امنیتی خنثی کرد.
شاید درعمل برای فردی که فقط استفاده روزمره از کامپیوتر داشته باشد این امر ناممکن باشد. به همین منظور,
شرکت های امنیتی و آنتی ویروسها قابلیتی در درون خود دارند که به آن Software Updater,
Patch Management, … میگویند.
نحوه تشخیص وجود حفره در کامپیوتر
کار اصلی این قابلیت این است که تمام نرم افزارهای نصب شده برروی کامپیوتر شما را بررسی کرده و لیستی,
از تمام آنها را در داخل خود جا میدهند. چنانچه آنتی ویروس شما به روز باشد و ارتباطات,
اینترنتی آن متصل باشد شما میتوانید تنها با باز کردن این قابلیت متوجه شوید,
که آیا حفرهای جدید و در مقابل آن پچ جدیدی برای نرم افزارهای موجود برروی کامپیوتر شما انتشار داده ,
شده است یا خیر.
شما میتوانید این قابلیت را برروی آپدیت اتوماتیک قرار دهید که هر زمان وصله جدید امنیتی برای یکی از ,
نرم افزارهای شما منتشر میشود، آنتی ویروس به صورت خودکار آن را آپدیت نماید.
با این کار شما میتوانید در وقت خود صرفه جویی نمایید و از خطرهای موجود در امان بمانید. البته این قابلیت,
اغلب برروی آنتی ویروسهای تحت شبکه موجود میباشد و در نسخههای خانگی دیده نمیشود.
شما میتوانید نرم افزارهایی پیدا کنید که این کار را برای کامپیوتر خانگی شما نیز انجام دهند.
کلیک , شبکه