ویژگی Pure Mode در گوشی های شیائومی

شیائومی در حال کار بر روی ویژگی جدیدی در رابط کاربری MIUI است که هدف از آن کاهش نصب برنامه‌های مخرب بر روی گوشی‌های این شرکت چینی است. این ویژگی که MIUI Pure Mode نام دارد، برای افزایش امنیت کاربر، مانع نصب برنامه‌های ناشناخته خواهد شد.

MIUI Pure Mode بر روی گوشی‌های شیائومی

به گفته مقامات شیائومی، تقریباً ۴۰ درصد از برنامه‌های نصب شده بر روی گوشی‌های مجهز به MIUI ممیزی امنیتی این شرکت را پشت سر نگذاشته‌اند و اوضاع وقتی بدتر می‌شود که بدانیم تقریباً ۱۰ درصد از این برنامه‌ها مخرب تلقی می‌شوند. شیائومی برای جلوگیری از نصب چنین برنامه‌هایی که ممکن است حریم خصوصی و امنیت کاربران را به خطر بیاندازند، در حال تست Pure Mode برای اضافه شدن در MIUI 12.5 است.

شیائومی Pure Mode

Pure Mode حالتی است که در آن، گوشی هیچ گزینه‌ای برای نصب برنامه‌ها از منابع متفرقه نداشته و چنین امکانی را در اختیار کاربر نمی‌گذارد. با فعال کردن این حالت، کاربران گوشی‌های شیائومی مطمئن خواهند بود که هیچ برنامه‌ای از منابع ناشناس بر روی گوشی آن‌ها نصب نمی‌شود. البته، شیائومی تصریح کرده که در استفاده از Pure Mode هیچ اجباری نخواهد بود. بنابراین، کسانی که خود را یک کاربر حرفه‌ای می‌دانند و از امنیت برنامه‌هایی که نصب می‌کنند اطمینان دارند، می‌توانند این حالت را غیرفعال کنند.

تا به این لحظه، شیائومی تنها برای تست MIUI Pure Mode در چین اقدام به پذیرش داوطلب کرده است و قرار است از ۶ تا ۱۰ سپتامبر (۱۵ تا ۱۹ شهریور) این تست اجرایی شود. اگر این ویژگی در بین استفاده کنندگان اولیه مورد توجه قرار گیرد، می‌توان انتظار داشت که بروزرسانی‌های آتی MIUI Pure Mode را به نسخه پایدار MIUI اضافه کنند. در حالی که هنوز هیچ صحبتی در خصوص در دسترس قرار گفتن این ویژگی در خارج از چین نشده اما بعید به نظر می‌رسد شیائومی بخواهد یک ویژگی امنیتی را تنها به کشور خود محدود کند.

در مجموع به نظر می‌رسد Pure Mode یک ویژگی بسیار کاربردی است که می‌تواند به کمک کاربران ناآشنا به فناوری‌های روز، به ویژه افراد مسن، آمده و امنیت آن‌ها را تضمین کند. نظر شما چیست؟ نظرات‌تان را حتماً در بخش کامنت‌ها با ما در میان بگذارید.

جاسوسی گوگل از موقعیت مکانی کاربران اندروید

با وجود اینکه گوگل در آخرین نسخه اندروید، خیلی به موضوع حریم خصوصی کاربران اهمیت داده اما شواهد نشان می‌دهد که این شرکت در گذشته پنهان کردن موقعیت مکانی را برای کاربران این سیستم عامل مشکل کرده بود. در واقع،‌ این شرکت حتی زمانی که گزینه موقعیت مکانی دستگاه‌‏های اندرویدی خاموش بوده نیز اقدام به جمع‎ آوری داده‌‎های مربوط به موقعیت کاربران کرده و از این داده‏‌ها بهره می‌برده است! نکته قابل تأمل اینجاست که تعداد زیادی از مهندسان و مدیران اجرایی گوگل هم از این موضوع باخبر بوده‌‏اند.

با توجه به تخلف صورت گرفته، شرکت Attorney General (AG)، واقع در ایالت آریزونا، از گوگل بابت استفاده فریبکارانه از موقعیت مکانی دستگاه‏‌های اندرویدی شکایت کرده است. شرکت AG عنوان داشته که گوگل برای نفع شخصی، از موقعیت مکانی دستگاه‌های کاربران خود در زمانی که موقعیت مکانی آن‌‎ها خاموش بوده، استفاده کرده است. این در حالی است که گوگل به کاربران خود القاء کرده بود که خاموش شدن موقعیت مکانی به معنای پنهان شدن مکان کاربر از دید گوگل می‌باشد!

شرکت AG در طی  دادخواست اخیر خود، مدارکی را ارائه داده که جزئیات بیشتری در مورد چگونگی استفاده غیرمجاز گوگل از داده‌های مکانی کاربران را آشکار می‌کند. همچنین، معلوم شده که این اقدام گوگل به ترغیب برخی تولیدکنندگان گوشی‌های هوشمند (مانند LG) به استفاده غیرمجاز از موقعیت مکانی کاربران‌شان منجر شده است.

موقعیت مکانی کاربران اندروید

در این مورد، حتی برخی از کارمندان گوگل که مسئول خدمات مربوط به موقعیت مکانی بودند نیز از عملکرد تنظیمات حریم خصوصی اندروید، به صورت کامل آگاهی نداشتند! جک منزل (Jack Menzel) معاون سابق گوگل مپس در جایی اقرار کرده  که تنها راهی که کاربران می‏‌توانستند موقعیت مکانی خود را پنهان نگه دارند، این بود که محل کار و منزل خود را به صورت اتفاقی و نامشخص تغییر دهند!

علاوه بر این مورد، گوگل از روش غیرمعمول دیگری نیز برای اطلاع از موقعیت مکانی کاربران خود استفاده می‌کرده است. به این صورت که کاربران را به نصب برخی اپلیکیشن‌های خاص مجبور می‌کرد که این برنامه‌ها نیز به نوبه خود از کاربر می‌خواستند موقعیت مکانی خود را به اشتراک بگذارد. بنا به گفته یکی از کارکنان گوگل، شما زمانی که موقعیت مکانی خود را با یک برنامه شخصی ثالث به اشتراک می‌گذارید، مطمئناً موقعیت خود را به گوگل هم نشان می‌‏دهید!

در رابطه با دادخواست مذکور، گوگل طی ایمیلی به The Verge بیان داشته:

شرکت AG و رقبای ما که این دادخواست را تنظیم کرده‌‏اند، تمام تلاش خود را می‏‌کنند تا خدمات ما را زیر سوال ببرند. ما همیشه در محصولات خود، ابزارهایی برای حفظ حریم خصوصی تعبیه کرده‏‌ایم و کنترل ‏های قدرتمندی برای داده‏‌های مکانی ارائه داده‌‏ایم. ما در حال جمع‌آوری مدارکی هستیم که اشتباه بودن ادعای مطرح شده را اثبات خواهد کرد.

حملات ایمیلی

امروزه سازمان‌ها و واحدهای مختلف کسب و کار، با افزایش عظیم حجم حملات ایمیلی مواجه هستند. چرا که هکرها معمولاً به دنبال راهی مستقیم و راحت برای دست یافتن به غنایم بزرگ هستند. تحقیقات جدیدی که توسط شرکت امنیتی مایمکست (Mimecast) انجام شده، نشان می‌دهد که در میلیون‌ها حمله سایبری اخیر، از ایمیل به عنوان ابزار اصلی استفاده شده است.

به ویژه، این شرکت در مشاهدات خود به افزایش قابل ملاحظه حملات موسوم به BEC پی برده است. حمله BEC (مخفف Business Email Compromise) که تحت عنوان “کلاهبرداری مدیرعاملی” هم شناخته می‌شود، از جمله روش‌های کلاهبرداری رو به رشدی است که در آن، هکرها با جعل آدرس ایمیل مدیران اجرایی سطح بالا، ایمیل‌هایی را به کارمندان ارسال کرده و از آن‌ها می‌خواهند که اطلاعات حساس و مهمی را در اختیارشان قرار دهند.

آخرین گزارش فصلی مایمکست حاکی از افزایش ۲۶۹ درصدی حملات BEC در مقایسه با سه ماه گذشته است که نشان دهنده افزایش شدید این نوع حملات می‌باشد.

با این حال، حملات BEC تنها روشی نیست که مجرمان سایبری با استفاده از آن‌ها به سازمان‌ها نفوذ می‌کنند. مایمکست در تحقیقات خود به ارسال ۲۸,۷۸۳,۸۹۲ ایمیل اسپم، ۲۸,۸۰۸ پیوست حاوی بدافزار و ۲۸,۷۲۶ نوع فایل خطرناک، تنها در طول سه ماه، اشاره کرده است که همه این‌ها توانسته‌اند از کمند ابزارهای امنیتی فعلی عبور کرده و راه خود را به سوی صندوق ورودی ایمیل کاربران باز کنند.

حملات ایمیلی

در واقع این آمارها نشان می‌دهند که به طور تقریبی ۱۱ درصد از ایمیل‌های بزرسی شده، به نوعی حاوی بدافزار بوده و یا با اهداف کلاهبردارانه ارسال شده است. بنابراین ضروری است تا شرکت‌ها اقدامی فوری در قبال ارتقاء امنیت سرویس‌های ایمیل خود انجام داده و خطرات حملات ایمیلی را تا حد امکان کاهش دهند.

جوشوا داگلاس (Joshua Douglas)، از مدیران ارشد مایمکست در این باره معتقد است:

مشکل اصلی این است که ده‌ها هزار تهدید امنیتی ناشی از ایمیل، با موفقیت قادر به دور زدن سیستم‌های امنیتی سازمان ها هستند، و همین مسئله باعث آسیب پذیری آن‌ها و وارد آمدن فشار بر کارمندان جهت تشخیص ایمیل‌های مخرب می‌شود.

وی این طور ادامه داده که:

مجرمان سایبری همواره به دنبال راه‌های جدیدی برای دور زدن ابزارهای دفاعی سنتی و فریب کاربران هستند. این بدان معناست که صنعت باید تلاش‌های خود را روی سرمایه گذاری در بخش تحقیق و توسعه، یکپارچه سازی بخش‌های مختلف و تسهیل شرایط برای مشارکت هر چه بیشتر کاربران در بحث مقابله با تهدیدات امنیتی معطوف کنند تا به این وسیله بتوانند در برابر حملاتی که مدام در حال تحول هستند، مقاومت کنند.

افزایش نگران کننده حملات ایمیلی و لزوم توجه ویژه سازمان‌ها به این مسئله

گاوصندوق خلاقانه

گاوصندوق‌ها بهترین و امن‌ترین مکان برای حفظ وسایل قیمتی محسوب می‌شوند. اما در این مطلب قصد داریم شما را با ۱۰ گاوصندوق خلاقانه و جالب آشنا کنیم. بدون شک گاوصندوق‌ها یکی از مکان‌های امن برای نگهداری وسایل قیمتی به شمار می‌روند. هرچند ایمن‌ترین گاوصندوق‌های جهان نیز توسط سارقان حرفه‌ای دستبرد زده می‌شوند. از این رو …

نوشته ۱۰ گاوصندوق خلاقانه که می‌تواند مکان امنی برای وسایل شخصی شما باشد اولین بار در گجت نیوز. پدیدار شد.

گاوصندوق خلاقانه

گاوصندوق‌ها بهترین و امن‌ترین مکان برای حفظ وسایل قیمتی محسوب می‌شوند. اما در این مطلب قصد داریم شما را با ۱۰ گاوصندوق خلاقانه و جالب آشنا کنیم. بدون شک گاوصندوق‌ها یکی از مکان‌های امن برای نگهداری وسایل قیمتی به شمار می‌روند. هرچند ایمن‌ترین گاوصندوق‌های جهان نیز توسط سارقان حرفه‌ای دستبرد زده می‌شوند. از این رو …

نوشته ۱۰ گاوصندوق خلاقانه که می‌تواند مکان امنی برای وسایل شخصی شما باشد اولین بار در گجت نیوز. پدیدار شد.