Mobil Qurilmalar Xavfsizligi: ios va Android-Da Ma'lumotlarni Himoya Qilish
Bluetooth-ga asoslangan hujumlarning printsipi [ tahrirlash ]
Download 78.92 Kb.
|
Mobil Qurilmalar Xavfsizligi ios va Android-Da Ma\'lumotlarni Hi
- Bu sahifa navigatsiya:
- Dasturiy taminotdagi zaifliklarga asoslangan hujumlar [ tahrirlash ]
Bluetooth-ga asoslangan hujumlarning printsipi [ tahrirlash ]Asosiy maqola: Bluetooth § xavfsizlik Shuningdek qarang: Bluesnarfing va Bluebugging Mobil qurilmalardagi Bluetooth bilan bog'liq xavfsizlik muammolari o'rganilib, turli telefonlarda ko'plab muammolarni ko'rsatdi. Bir foydalanish oson zaifliklarni : ro'yxatdan o'tmagan xizmatlar autentifikatsiya talab qilmaydigan va zaif arizalar, telefon nazorat qilish uchun foydalaniladigan virtual ketma-ket port bor. Qurilmani to'liq boshqarish uchun tajovuzkor faqat portga ulanishi kerak edi. [23] Yana bir misol: telefon ulanadigan joyda va Bluetooth kashfiyot rejimida bo'lishi kerak. Hujumchi faylni Bluetooth orqali yuboradi. Agar qabul qiluvchi qabul qilsa, virus yuqadi. Masalan: Cabir - bu Bluetooth ulanishi orqali tarqaladigan qurt. [14]Qurt Bluetooth orqali yaqin atrofdagi telefonlarni aniqlanadigan rejimda qidiradi va o'zini maqsad qurilmaga yuboradi. Foydalanuvchi kiruvchi faylni qabul qilishi va dasturni o'rnatishi kerak. O'rnatishdan so'ng, qurt mashinaga yuqadi. Dasturiy ta'minotdagi zaifliklarga asoslangan hujumlar [ tahrirlash ]Boshqa hujumlar OSdagi kamchiliklarga yoki telefondagi dasturlarga asoslangan. Veb-brauzer [ tahrirlash ]Shuningdek qarang: Brauzer xavfsizligi Mobil veb-brauzer mobil qurilmalar uchun paydo bo'layotgan hujum vektoridir. Oddiy veb-brauzerlar singari, mobil veb- brauzerlar ham vidjetlar va plaginlar bilan toza veb-navigatsiyadan kengaytiriladi yoki butunlay mahalliy mobil brauzerlardir. Jailbreaking iPhone proshivka 1.1.1 bilan butunlay veb-brauzeringiz zaifliklar asoslangan edi. [24] Natijada, bu erda tavsiflangan zaiflikdan foydalanish veb-brauzerning mobil qurilmalar uchun hujum vektori sifatida ahamiyatini ta'kidlaydi. Bunday holda, veb-brauzer ( Libtiff ) foydalanadigan kutubxonada stekka asoslangan buferni to'ldirishga asoslangan zaiflik mavjud edi . Android uchun veb-brauzerda zaiflik 2008 yil oktyabr oyida topilgan. [ Iqtibos kerak ] Yuqoridagi iPhone zaifligi sababli, bu eskirgan va himoyasiz kutubxona bilan bog'liq edi . IPhone zaifligi bilan sezilarli farq Android-ning qum maydonlari arxitekturasi bo'lib, veb-brauzer jarayonida ushbu zaiflikning ta'sirini chekladi. Smartfonlar, shuningdek, veb bilan bog'liq klassik qaroqchilik qurbonlari: phishing , zararli veb-saytlar, fonda ishlaydigan dasturlar va boshqalar. Ularning katta farqi shundaki, smartfonlarda hali kuchli antivirus dasturlari mavjud emas. [ iqtibos kerak ] Download 78.92 Kb. Do'stlaringiz bilan baham: 
|