• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا
ویژگی های امنیتی جدید اندروید اوریو 8.0

ویژگی های امنیتی جدید اندروید اوریو 8.0

مهر 5, 1396اخبار امنیت شبکه و اطلاعاتبدون دیدگاهپاوان

گوگل در ماه گذشته از نسخه جدید سیستم عامل خود یعنی اندروید اوریو یا اندروید 8.0 یا Android O رونمایی کرد. اندروید اوریو با ویژگی ها و امکانات جدید. اما بزرگترین تغییری که سیستم عامل اندروید داشت. بهبود مشکلات امنیتی آن بوده است.

به روز رسانی امنیتی اندروید اوریو فراتر از آنچه که در نسخه های قبلی ارائه ارائه شده است. Android Oreo که اشاره به حرف اول آن اندروید O نیز نامیده می شود.

با داشتن قابلیت های مهمی هم چون Project Treble، سیستم هشدار، مجوز های دستگاه و Verified Boot که در ادامه به آنها بیشتر خواهیم پرداخت.

گوگل با اندروید O یک طراحی دوباره از فریمورک سیستم عامل اندروید ارائه کرده است. Kyle Lady مهندس ارشد تحقق و توسعه در Duo Security گفت که تغیرات بزرگی در سیستم عامل اندروید O صورت گرفته است که در سالهای آینده کاربران، توسعه دهندگان و سازندگان دستگاه های اندرویدی را تحت تاثیر قرار خواهد دارد.

کارشناسان امنیتی موبایل بر این باورند که معرفی پروژه Treble در اندروید O به عنوان یک نقطه عطف امنیتی مهم برای گوگل است. Project Treble باسازی دوباره گوگل از فریمورک سیستم عامل اندروید است. جدا سازی فریم ورک و چهارچوب سیستم عامل اندروید از گوشی و سازندگان آن ( نرم افزار ها و رابط کاربری گوشی و برنامه های که توسط شخص ثالث نوشته می شود).

یکی از اهداف پروژه Treble این است که فرایند پچ کردن اغلب بدافزار را که کارشناسان امنیتی می گویند یکی از ضعیف ترین خطوط در دفاع از امنیت اندروید است را ساده کند. به گونه ای که دستگاه های اندروید بتواند به راحتی به روز رسانی های امنیتی را دریافت کنند. بر اساس گزارش Google’s Android Security بیش از نیمی از دستگاه های اندروید به روز رسانی امنیتی را دریافت نکرده اند.

راهکارهای افزایش امنیت اندروید در برابر هکرها

پروژه Treble :

هدف پروژه Treble این است که به ساده ترین، سریع ترین روش به روز رسانی امنیتی اندروید را برای شرکت های سازنده گوشی موبایل اندرویدی، سازندگان قطعات سخت افزاری و تولید کنندگان محتوا مثل شرکت های نرم افزاری، ارسال کند. پروژه Treble سخت افزار و نرم افزار مورد استفاده شرکت های سازنده قطعات گوشی های اندروید مانند سامسونگ و کوالکام را از خود سیستم عامل اندروید جدا می کند. یعنی می خواهد هر آنچه که به سیستم عامل اندروید مربوط است از کار شرکت های تولید کننده گوشی و قطعات موبایل جدا کند.

این مفاهیم وقتی قابل توجه خواهد بود که گوگل قادر به راه اندازی پچ امنیتی سیستم عامل بدون آنکه با چیپست سازگاری داشته باشد. گوگل می گوید با ایجاد این پایگاه مدولار برای اندروید، قادر خواهد بود تا از انتقال به روز رسانی امنیتی به قطعات سخت افزاری قدیمی که شرکای OEM (سازندگان تجهیزات اصلی ) دیگر از آنها پشتیبانی نمی کنند، پشتیبانی کند. به عبارت ساده تر گوگل بتواند به روز رسانی امنیتی را بر روی گوشی های قدیمی اجرا کند. مشکلی که نسخه های قبلی اندروید با دستگاه های اندرویدی داشتند. یعنی قطعات و دستگاه های اندرویدی قادر به دریافت به روز رسانی امنیتی گوگل نبودند.

مشکلات امنیتی سیستم عامل اندروید ناشی از موارد زیر می باشد!

اندرو بلایچ، محقق امنیتی در Lookout گفت: پروژه Treble بخشی از یک استراتژی دراز مدت است که می خواهد به کمک تمامی شرکت ها و سازندگان گوشی های اندرویدی بیاید که آخرین نسخه منتشر شده سیستم عامل اندروید را دریافت کرده اند.

با استفاده از پروژه Treble گوگل فریم ورک سیستم عامل اندروید و پیاده سازی سیستم شرکتی گوشی به فرایند های مختلفی تبدیل می کند. که با استفاده از یک رابط استاندارد با سازنده گوشی ( رابط کاربری شرکتی گوشی ) متصل می شود. یعنی رابط کاربری اصلی گوشی از نسخه به نسخه دیگر پشتیبانی خواهد شد. بدین معنی که نسخه جدید سیستم عامل اندروید با حداقل در تغییر در

با استفاده از پروژه Treble، گوگل چارچوب سیستم عامل Android و پیاده سازی خاص وردپرس را به فرایندهای مختلفی تبدیل می کند که با استفاده از یک رابط استاندارد فروشنده ارتباط برقرار می کنند. رابط تولید کننده یا رابط شرکتی گوشی از نسخه ای به نسخه دیگر اندروید حفظ خواهد شد. که بدان معنی است که نسخه جدید سیستم عامل Android با حداقل تغییر در یک دستگاه قدیمی تر اجرا خواهد شد.

Android Compartmentalization ( تجزیه اندروید )

استراتژی تقسیم بندی و تجریه بخش های پلتفرم اندروید و اجازه دادن برای مدیریت موثرتر اجزاء گوشی و محافظت بهتر آسیب پذیری دستگاه اندرویدی, یکی دیگر از بخش های معنی دار پروژه Treble و بخشی از یک استراتژی در حال اجرا توسط گوگل برای کاهش سطح حملات آندروید است. پس یکی از ویژگی های نسخه جدید اندروید کاهش حملات است.

راهکارهای بالابردن سطح امنیت اندروید

نیک کرالویچ، رئیس امنیت پلتفرم آندروید گوگل در کنفرانس بلک هت 2017 گفت: کاهش سطح حمله معانی مختلفی دارد. چگونه می توان مطمئن بود که اپلیکیشن ها فقط آنچه را که از قبلا تعیین شده را انجام دهد؟ به عبارتی اطمینان از اینکه اپلیکیشن وظایفی و دستوراتی را که به آن داده شده است انجام دهد. چگونه سطح در معرض تهدید را به حداقل رساند؟ چگونه فرایند موجود در اندروید را دنبال و پیگیری کنیم؟

برای مدت طولانی گوگل رویکرد امنیتی متفاوتی مانند تمرکز بر کاهش آسیب پذیری fstack-protector و ASLR و جلوگیری از آسیب پذیری رشته فرمت در پیش گرفته بود. آن روز ها دیگر تمام شده است.

با کاهش بیشتر سطح حمله در Oreo، گوگل معتقد است که رویکرد جدید دقیق تری برای متوقف کردن آسیب پذیری Stagefright-like دارد.

در مدل ها قدیمی، هکرها قادر بودن با دور زدن SELinux از طریق MediaServer به آسیب پذیری های زنجیری اجرای کد از راه دور دست یابند. این تغییر در اندروید 7 نوقا جایی که قابلیت های مدیا سرور به هفت بخش از قبیل MediaExtractor و MediaDrmServer تقسیم شده است. و از آسیب پذیری ( Format String ) جلوگیری می کند.

در پروژه Treble گوگل تجزیه و جدا سازی محتوا را گسترش داده و یک لایه انتزاعی سخت افزاری (HALs) برای صدا، دوربین، سرور DRM (  مدیریت حقوقی دیجیتال یا قفل نرم افزاری که روی محتوای دیجیتال قرار می گیرد. تا محتوای خریداری شده را به خریدار آن اختصاص دهد تا از هرگونه کپی برداری یا دستکاری جلوگیری نماید. ) در یک چهارچوب رسانه ای معرفی کرده است. DRM سیستم قفل گذاری پیشرفته است. با استفاده از HAL یا ( لایه انتزاعی سخت افزاری ) اجزای بیشتری از فریم ورک اندروید در فرایندهای جداگانه و مکانیسم امنیتی برنامه های در حال اجرا محافظت می شوند و دیگر به هسته سیستم عامل دسترسی ندارند. و آسیب پذیری شبکه و به خطر انداختن دستگاه اندروید Oreo کار هکرها را سخت تر می کند.

 

قفل کردن هسته مرکزی :

محققان امنیتی تمرکز و توجه خود را از کاهش سطح حمله فضای کاربری به یافتن آسیب پذیری هسته مرکزی اندروید تغییر دادند. 4 درصد از مشکلات گزارش شده اندروید در سال 2014 مربوط به باگ هسته مرکزی بوده که در مقایسه با آن زمان رشد بسیاری داشته و اکنون 39 درصد می باشد.

برای مقابله با این تغییر Android O دسترسی به هسته را از طریق معرفی یک فیلتر روش محاسبه امن ( Seccomp ) محدود می کند. Seccomp ( حالت محاسب امن ) یک ویژگی امنیتی است که درخواست های سیستمی ای که به هسته مرکزی (کرنل) رفته میشن رو توسط سیاست های (قوانین) امنیتی فیلتر می کند. گوگل می گوید دریافت است که خنثی کردن درخواست سیستمی استفاده نشده حملات به هسته مرکزی اندروید را کاهش می دهد.

پل لارنس، مهندس امنیت با تیم توسعه اندروی، در اوائل سال جاری اعلام کرد که در دستگاه های مجهز به سیستم عامل اندروید برای اجرای مدل امنیتی اندروید هسته فعالیت بیشتری می طلبد. همانطور که تیم امنیتی برای سرسختانه بر روی فضای کاربری اندروید، محافظت و فرایند های عملیاتی همکاری کرده اند. هسته به کانون حملات امنیتی تبدیل شده است.

Seccomp باعث می شود که درخواست های  سیستمی بکار نرفته غیر قابل دسترسی به برنامه های کاربردی باشد. لورنس گفت که زیر این درخواست های سیستمی نمی توانند به برنامه ها دسترسی پیدا کنند. آنها نمی توانند از طریق برنامه های بالقوه مضر مورد بهره برداری قرار گیرند.

مدیریت و کنترل بهتر اپلیکیشن ها

با Oreo گوگل مجوز برنامه ها را را باز نویسی می کند و به آنچه که برنامه مجاز به انجام آن هستند مورد بررسی مجدد و پیمایش قرار می دهد. یکی از رایج ترین روش های که مهاجمان برای نفوذ به یک دستگاه استفاده می کنند. ساختن بدافزار در قالب یک اپلیکیشن است. با توجه به اینکه گوگل تائید نمی کند که هیچ نرم افزار مخربی در پلی استور وجود نداشته باشد. کاربران می توانند اپلیکیشن های خود را از فروشگاه غیر رسمی نیز دانلود کنند.برای نصب برنامه از فروشگاهای غیر رسمی کاربر باید گزینه ” نصب از منابع ناشناخته ” را فعال کند.

اما اندروید Oreo این را تغییر می دهد. در نسخه جدید اندروید 8 به کاربران اجازه می دهد تا مجوز ها را بر حسب هر برنامه تنظیم کنند. یعنی شما برای نصب هر اپلیکیشنی که از فروشگاهی غیر از گوگل پلی دانلود کرده باشید. باید مجوز نصب از منابع ناشناخته ( Unknown Source ) را تائید کنید. به جای اینکه یک بار گزینه نصب از منابع ناشناخته را برای همه اپلیکیشن ها انتخاب کنید. این قابلیت به اندروید اوریو امکان را می دهد تا از نصب بعضی از اپلیکیشن ها جلوگیری کند.

گوگل برای کشف حفره های امنیتی اندروید جایزه می دهد!

سیستم هشدار :

به عنوان بخشی از Android O در مجوز برنامه ها، گوگل اعلام کرده است که در ویژگی و کاربرد سیستم پنجره هشدار امنیت بیشتری اعمال خواهد کرد. سیستم هشدار نسخه های قبلی اندروید به توسعه دهندگان اجازه ساخت اپلیکیشن هایی که می توانند پاپ اپ یا نمایش پنجره ها را در بالای دیگر برنامه هایی که بر روی گوشی در حال اجرا هستند، نمایش دهند. این ویژگی اندروید توسط توسعه دهندگان برنامه های مخرب مورد سوء استفاده قرار گرفته است.

در حقیقت اندروید اوریو می خواهد با باج افزار مقابله کند. باز شدن صفحات پاپ اپ مداوم بر روی صفحه گوشی که از کاربر می خواهد تا هزینه مورد نظر را پرداخت کند تا صفحه از بین برود. در اندروید اوریو پوشش سیستم هشدار شامل نوتیفیکیشن تصویری است که می توان آنها را برای همیشه حذف کرد . و از شر تبلیغات نوتیفیکیشن تصویری، متنی خلاص شوید.

Verified Boot System

اندروید از سال 2013 دارای یک سیستم Verified Boot بوده که نرم افزارهای لود شده توسط کاربر بر روی اندروید را جهت یافتن آسیب پذیری مورد بررسی قرار می دهد. اکنون گوگل در اندروید اورویو با Verified Boot یک قدم به جلوتر برداشته است. و مانع از دسترسی هکرها به نسخه های قدیمی آسیب پذیر سیستم عامل می شود که ممکن است سیستم عامل را به عقب باز گرداند. این ویژگی همچنین از توانایی شرکت ها برای مدیریت دستگا موبایل و اپلیکیشن ها در حوزه سخت افزاری امن بر روی بوت اندروید پشتیبانی می کند. این اجازه می دهد تا هر دو  یعنی تائید بوت اندروید و چک کردن سیستم تضمین کننده که دارای پچ خاصی است. مثلا قبل از اعطای دسترسی کاربر به برنامه بانکداری یا منابع عملیاتی توسط Verified Boot و چک امنیتی سیستم مورد بررسی قرار گیرد.

Svpeng تروجان اندرویدی که اطلاعات بانکی کاربران را به سرقت می برد

 

پروتکل های امن تر و بهتر

به دنبال ویژگی های گذشته ، Lookout’s Blaich گفت که  تحت تاثیر اندروید اوریو تصمیم به کاهش استفاده از پروتکل های ناامن قدیمی برای اتصالات شبکه تحت گرفته است. استفاده از SSLv3 برای اتصالات امن HTTPS قطع شده است. این باعث می شود دستگاه و برنامه های آن از یک پروتکل ناامن شناخته شده ای که می تواند اطلاعات حساس را از بین ببرد، جلوگیری کند.” او افزود، گوگل همچنین برخی از API های اتصال به شبکه را نسخه های قدیمی تر TLS که می تواند اطلاعات حساس را از بین ببرد، سخت تر می کند.

جمع آوری پاداش ( بدست آوردن پاداش  )

در حال حاضر اندروید 8 یا اندروید اوریو فقط بر روی گوشی های هوشمند پیکسل گوگل قابل نصب و دسترسی هست. به گفته گوگل طی شش ماه آینده اندروید اوریو برای پرچمداران سامسونگ، ال جی، HTC ارائه می شود. اما می توانست برای گوشی های بیشتری ارائه شود. تا دیگر شرکت ها از آن سود ببرند. زیرا آن طور که نمودار زیر نشان می دهد پذیر اندروید به کندی پیش می رود. برای مثال پذیرش و نصب اندروید شش رو به کاهش و اندروید 7 رو به بالاست.طبق آمار Duo Security اندورید 7 نوقا که در سال اوت 2016 معرفی شده است. یک سال پس از انتشار آن مشاهده می کنیم که تنها نیمی از گوشی های اندروید از آن استفاده می کنند.

یکی از مشکلات امنیتی اندروید عدم دریافت به روز رسانی ها اندروید بر روی تمامی دستگاه های اندرویدی است. پشتیبانی نکردن تمامی دستگاه های اندرویدی از نسخه جدید این سیستم عامل و خود اندروید که کاربران را مجبور نمی کند تا آخرین به روز رسانی اندروید را دریافت کنند. این مشکل بیشتر ریشه در ساختار سیستم عامل اندروید، عدم هماهنگی کامل گوگل با توسعه دهندگان سخت افزاری اندروید، و شرکت های تولید کننده گوشی اندروید .. دارد.

به گفته بانوی امنیت Duo: “اندروید O یک قدم بزرگ به سمت جلو می باشد”. او اشاره کرد که با O، گوگل فاصله امنیتی بین iphone و اندروید را از بین می برد. “قبلا اینگونه بود که اگر برای امنیت اهمیت قائل بودید، باید مبلغ قابل توجهی پرداخت و iphone خریداری میکردید. به زودی، حتی یک دستگاه اندرویدی به مبلغ ۵۰ دلار که اندروید O بر روی آن نصب شده باشد، در زمینه امنیت پا به پای iphone x عمل خواهد کرد.

منبع : threatpost.com

: گوگل

موارد مرتبط

شناسایی و حذف دستگاه های متصل به اکانت گوگل خود!

شناسایی و حذف دستگاه های متصل به اکانت گوگل خود!

آذر 29, 1395پاوان
گوگل رمز عبور را از سایت‌ها حذف می‌کند

گوگل رمز عبور را از سایت‌ها حذف می‌کند

اسفند 17, 1394پاوان
به مقامات روسیه توصیه شده که فقط از امکانات ارتباطی داخلی استفاده شود

به مقامات روسیه توصیه شده که فقط از امکانات ارتباطی داخلی استفاده شود

اسفند 18, 1394پاوان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما