تواناتک Tavaanatech
86.7K subscribers
20.2K photos
9.45K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
اپلیکیشن‌های اندرویدی یکی از ابزارهای مهم برای کاربران این سیستم عامل محسوب می‌شوند، اما با توجه به تعداد زیاد اپ‌های موجود، امنیت این برنامه‌ها همواره یک نگرانی مهم بوده است. در این مقاله، به مرور ۹ راهکار مهم برای بررسی و ارزیابی امنیت اپ‌های اندرویدی می‌پردازیم.

۱– منبع دانلود اپلیکیشن

یکی از اولین و مهم‌ترین مراحل در بررسی امنیت اپلیکیشن‌های اندرویدی، دانلود اپ‌ها از منابع معتبر است. Google Play Store امن‌ترین منبع برای دانلود اپلیکیشن‌های اندرویدی است. از دانلود اپ‌ها از فروشگاه‌های ثالث یا لینک‌های ناشناس خودداری کنید، چرا که این منابع می‌توانند حاوی اپلیکیشن‌های مخرب باشند.

۲- بررسی مجوزهای دسترسی (Permissions)

هر اپلیکیشن در هنگام نصب، دسترسی‌هایی را از شما درخواست می‌کند. این مجوزها باید متناسب با عملکرد اپلیکیشن باشند. برای مثال، یک اپلیکیشن چراغ‌قوه نباید به دوربین یا مخاطبان دستگاه شما دسترسی داشته باشد. مسیر Settings > Apps > [App Name] > Permissions را بررسی کنید و مطمئن شوید که اپلیکیشن دسترسی‌های غیرضروری ندارد.

۳- بررسی نظرات کاربران

خواندن نظرات و بازخوردهای کاربران دیگر می‌تواند اطلاعات خوبی درباره امنیت اپلیکیشن‌ها به شما بدهد. بنابراین اگر کاربران زیادی درباره مشکلات امنیتی یا عملکرد غیرعادی اپلیکیشن گزارش داده‌اند، بهتر است از نصب آن خودداری کنید.

۴– بررسی امتیاز اپلیکیشن

امتیاز کلی اپلیکیشن در فروشگاه Google Play می‌تواند یکی از شاخص‌ها برای تشخیص امنیت آن باشد. امتیاز پایین می‌تواند هشداری برای مشکلات امنیتی یا عملکردی باشد ولی امتیاز بالا هم نمی‌تواند دلیل قطعی برای امنیت اپ باشد ولی بهتر است این شاخص بررسی شود اما فراموش نکنید که این مورد، شاخص اصلی نیست.

ادامه مطلب:

https://tech.tavaana.org/digital-security/androidapp-sec/

#اندروید #امنیت_دیجیتال #آموزشی

@tavaanatech
چک‌لیست امنیتی: بررسی امنیت اپ‌های اندرویدی

منبع دانلود اپلیکیشن
بررسی مجوزهای دسترسی (Permissions)
مرور نظرات کاربران
بررسی امتیاز اپلیکیشن
استفاده از نرم‌افزارهای امنیتی
توجه به به‌روزرسانی‌های اپلیکیشن
اسکن اپلیکیشن‌ها برای بدافزارها
بررسی سیاست‌های حریم خصوصی
محدودکردن دسترسی به اطلاعات حساس

وب‌سایت:

https://tech.tavaana.org/visuals/security-android-apps/

#چک_لیست #اندروید

@tavaanatech
سازمان FBI اعلام کرد که هکرهای کره‌ای با انجام حملاتی دقیق، صنعت رمز ارزها را هدف قرار داده‌اند به گونه ای که اکنون بدافزاری اندرویدی به نام SpyAgent می‌تواند از اسکرین‌شات‌های گوشی شما، کلیدهای خصوصی کیف پول را به سرقت ببرد.

این بدافزار اندرویدی که توسط شرکت McAfee کشف شده، از مکانیزمی موسوم به تشخیص نوری کاراکتر یا همان OCR برای اسکن تصاویر درون گوشی و استخراج کلماتی خاص از آنها، استفاده می‌کند. این مکانیزم که اکنون در بسیاری از برنامه‌ها استفاده می‌شود در بسیاری از فناوری‌ها جهت شناسایی و کپی متن از تصاویر مورد استفاده قرار می‌گیرد.

مک‌آفی در مورد این بدافزار توضیح داده که این بدافزار در قالب برنامه‌های بانکی، دولتی یا سرویس‌های استریم روی گوشی کاربران دانلود و نصب می‌گردد و سپس شروع به سرقت کلیدهای کیف پول رمزارز می‌کند که در نهایت آنها را برای سازنده خود ارسال می‌کند.

شرکت McAfee اعلام کرد که این بدافزار هم‌اکنون بیشتر کاربران کره جنوبی را مورد هدف قرار داده و در بیش از 280 مورد برنامه مخرب کشف شده است.

البته این بد افزار، اولین موردی نیست که کاربران حوزه رمزارز را تهدید می‌کند، چرا که حدوداً یک ماه پیش نیز بدافزاری با نام Cthulhu Stealer کشف شد که به عنوان یک برنامه قانونی، اطلاعات شخصی کاربران نظیر پسوردهای MetaMask، آی‌پی آدرس و کلیدهای شخصی کیف پول آنها را به سرقت می‌برد.
(شهر سخت‌افزار)

#بدافزار #اندروید #هشدار

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
مسدودکردن دسترسی‌های غیرضرورری اپ‌ها

بعضی برنامه دسترسی‌های غیرضروری به دستگاه کاربر دارند. در این برنامه با روش مسدودکردن این دسترسی‌ها آشنا می‌شویم.

وب‌سایت:
https://tech.tavaana.org/digital-security/permissionapp/

یوتیوب:
https://www.youtube.com/watch?v=g9JKhjBaoi0

#اندروید

#ویدئو_آموزشی

@tavaanatech
بازنشانی تنظیمات شبکه و اینترنت در اندروید و آی‌او‌اس

اگر اتصال‌ دستگاه هوشمندتان به اینترنت یا حتی داده تلفن همراه و بلوتوث، با اختلال روبرو می‌شود، می‌بایست عیب‌یابی کرده و مشکل را حل کنید و اگر عیب‌یابی به نتیجه نرسید، باید تنظیمات شبکه را بازنشانی یا ریست کنید.
ابتدا به این موضوع توجه داشته باشید که شما با بازنشانی تنظیمات اینترنت یا شبکه دستگاه‌تان، در حقیقت تمام تنظیماتی که تا پیش از این اعمال کرده‌اید را از دست می‌دهید و با این کار دستگاه را از نظر شرایط و وضعیت اتصال اینترنت، به حالت کارخانه و تنظیمات پیش‌فرضش برمی‌گردانید.

آی‌او‌اس:

برای انجام این کار در آیفون، وارد بخش تنظیمات یا Settings دستگاه شوید، گزینه General را انتخاب کنید و روی Reset بزنید و سپس گزینه Reset Network Settings را انتخاب کنید.
در مرحله بعد باید رمز عبور دستگاه آی‌او‌اس خودتان را وارد کنید. در غیر این صورت نمی‌توانید کار را پیش ببرید. پس از واردکردن رمز عبور، گزینه قرمزرنگ Reset Network Settings را انتخاب کنید تا تنظیمات اینترنت و شبکه آیفون یا آیپدتان به کلی حذف شود و به وضعیت پیش‌فرض برگردد.

تصاویر آموزشی و ادامه مطلب:

tech.tavaana.org/index.php/fa/news/NetworkSet

#آموزشی #شبکه #اینترنت #اندروید #آی_او_اس

@tavaanatech
نسخه‌ی جدیدی از بدافزار Necro توانسته با پنهان شدن در زنجیره‌ای از کیت‌های توسعه‌ی نرم‌افزار (SDK) مورد استفاده‌ی سازندگان اپلیکیشن و بازی، بر روی بیش از ۱۱ میلیون دستگاه اندرویدی نصب شود. بدتر اینکه این بدافزار از طریق فروشگاه رسمی Google Play منتشر شده است.

این بدافزار از طریق SDKهای مورد استفاده برای نمایش تبلیغات در اپلیکیشن‌های معتبر، نسخه‌های تغییر یافته‌ی بازی‌های اندرویدی و نرم‌افزارهای محبوبی همچون اسپاتیفای، واتس‌اپ و ماینکرفت توزیع شده است.
کشف بدافزار Necro در Google Play
برای شناخت بهتر این نسخه‌ی جدید از بدافزار Necro، بهتر است بدانید چندین کد مخرب را بر روی دستگاه‌های آلوده نصب کرده و افزونه‌های مخربی را فعال می‌کند. بدافزار Necro در تمامی این موارد به یک شکل عمل می‌کند: نمایش تبلیغات در پس‌زمینه برای تولید درآمد کلاهبردارانه، نصب برنامه‌ها و APKها بدون رضایت کاربر و استفاده از WebViewهای نامرئی برای تعامل با خدمات پولی!

براساس گزارش شرکت امنیتی کسپرسکی، نسخه‌ی جدید این بدافزار در دو اپلیکیشن موجود در Google Play شناسایی شده است که هر دو دارای تعداد زیادی کاربر بودند.

اولین اپلیکیشن، Wuta Camera از شرکت Benqu است؛ ابزاری برای ویرایش و زیباسازی عکس که بیش از ۱۰ میلیون بار از Google Play دانلود شده است. تحلیلگران امنیتی اعلام کرده‌اند که بدافزار Necro در نسخه‌ی 6.3.2.148 این اپلیکیشن وجود داشت و تا نسخه‌ی 6.3.6.148 باقی ماند. پس از گزارش کسپرسکی، گوگل در نسخه‌ی 6.3.7.138 این تروجان را حذف کرد، اما هرگونه بدافزاری که در نسخه‌های قبلی نصب شده باشد، همچنان ممکن است در دستگاه‌های اندرویدی کاربران وجود داشته باشد.

اپلیکیشن دیگری که به Necro آلوده شده، Max Browser با بیش از یک میلیون بار دانلود بود که پس از گزارش کسپرسکی از Google Play حذف شد. آخرین نسخه‌ی این اپلیکیشن (1.2.0) همچنان حاوی بدافزار Necro است و به کاربران توصیه می‌شود آن را فوراً حذف و از مرورگر دیگری استفاده کنند.
استفاده از SDK مخرب

کسپرسکی اعلام کرده که هر دو اپلیکیشن به واسطه‌ی یک SDK تبلیغاتی به نام Coral SDK آلوده شده‌اند. این SDK با استفاده از تکنیک‌های مبهم‌سازی، فعالیت‌های مخرب خود را پنهان کرده و از استگانوگرافی تصاویر برای دانلود payload مرحله‌ی دوم با نام shellPlugin استفاده می‌کند که در قالب تصاویر PNG بی‌ضرر جا پنهان شده است.

علاوه بر Google Play، بدافزار Necro از طریق نسخه‌های mod شده‌ی اپلیکیشن‌های محبوب که از وب‌سایت‌های غیررسمی توزیع می‌شوند، نیز منتشر شده است. کسپرسکی گزارش کرده است که نسخه‌های تغییر یافته‌ی واتس‌اپ مانند GBWhatsApp و FMWhatsApp که وعده‌ی کنترل بهتر حریم خصوصی و افزایش محدودیت‌های اشتراک‌گذاری فایل را می‌دهند، به این بدافزار آلوده شده‌اند. همچنین نسخه‌ای از اسپاتیفای به نام Spotify Plus که دسترسی رایگان به خدمات پرمیوم بدون تبلیغات را ارائه می‌دهد، نیز حاوی این بدافزار است.
(شهر سخت‌افزار)

#بدافزار #گوگل_پلی #اندروید
#Necro

@tavaanatech
Forwarded from بشکن Beshkan
v2rayNG_1.9.6_arm64-v8a.apk
29.8 MB
آخرین نسخه اپلیکیشن v2rayNG برای اندروید

از سرورهای تروجان، V2Ray و شادوساکس که در بات بشکن ارائه می‌شود، می‌توانید در این برنامه استفاده بکنید.

بات بشکن برای دریافت سرور و کانفیگ رایگان:

https://t.me/beshkantechbot

#فیلترشکن #بات_بشکن #فایل_نصبی #اندروید

@beshkan

@tavaanatech
اندروید ۱۵ اکنون برای استفاده کاربران عرضه شده و چندین ویژگی جذاب و کاربردی دارد. اگر از کاربران اندروید هستید، احتمالاً کنجکاوید بدانید که از آنها مطلغ شوید:

قفل تشخیص سرقت و قفل از راه دور
اندروید ۱۵ دو قابلیت جدید برای مقابله با سرقت معرفی کرده است که می‌تواند در مواقع حساس بسیار مفید باشد. اولین قابلیت قفل تشخیص سرقت (Theft Detection Lock) است که از هوش مصنوعی برای شناسایی سرقت استفاده می‌کند. اگر دستگاه شما حس کند که فردی در حال فرار یا حرکت با وسیله‌ای مانند خودرو یا دوچرخه است، به‌صورت خودکار قفل می‌شود. اما اگر این قابلیت به هر دلیلی فعال نشود، شما می‌توانید از قابلیت قفل از راه دور (Remote Lock) استفاده کنید و با تماس با دستگاه خود و وارد کردن کد امنیتی آن را قفل کنید.

فضای خصوصی
اندروید ۱۵ به شما امکان ایجاد فضای خصوصی (Private Space) برای برنامه‌هایی که نمی‌خواهید دیگران از وجود آن‌ها مطلع شوند را می‌دهد. این فضاها تنها با عبور از یک چک امنیتی مانند اسکن اثر انگشت (Fingerprint Scan) قابل دسترسی هستند. علاوه بر این، می‌توانید حتی وجود این فضای خصوصی را پنهان کنید تا هیچ نشانی از آن وجود نداشته باشد.

جفت‌سازی برنامه‌ها
یکی از ویژگی‌های جدید اندروید ۱۵ که برای دستگاه‌های با صفحه‌نمایش بزرگ مانند پیکسل ۹ پرو فولد (Pixel 9 Pro Fold) و پیکسل تبلت (Pixel Tablet) معرفی شده است، جفت‌سازی برنامه‌ها (App Pairing) است. این قابلیت به شما امکان می‌دهد دو برنامه را در یک نماد در صفحه اصلی قرار دهید و با ضربه بر روی آن، هر دو برنامه به‌طور همزمان باز شوند. به‌عنوان مثال، می‌توانید جیمیل (Gmail) و گوگل درایو (Google Drive) را جفت کنید و فایل‌ها را به‌سادگی بین آن‌ها بکشید.

قابلیت Circle to Search برای موسیقی
اندروید اکنون دارای ویژگی مشابه Shazam است. شما می‌توانید با نگه داشتن دکمه اصلی در هنگام پخش موسیقی، از قابلیت Circle to Search استفاده کنید. با لمس آیکون نت موسیقی، دستگاه شما چند ثانیه به موسیقی گوش خواهد داد و سپس نام آن را به شما می‌گوید.

آرشیو کردن برنامه‌ها
آخرین ویژگی جدید در اندروید ۱۵ امکان آرشیو کردن برنامه‌ها (App Archiving) است. اگر نیاز به آزاد کردن فضای ذخیره‌سازی دارید اما نمی‌خواهید داده‌های برنامه‌ای را از دست بدهید، می‌توانید آن برنامه را آرشیو کنید. این کار فضای دستگاه شما را آزاد می‌کند، اما داده‌های برنامه همچنان حفظ می‌شود. هنگامی که برنامه را دوباره نصب می‌کنید، تمامی داده‌های آن به صورت دست نخورده باقی می‌ماند.
از وب‌سایت: یک پزشک(1pezeshk)

#اندروید

@tavaanatech
ChatGPT_1.2024.289.apk
49.7 MB
دانلود اپلیکیشن ChatGPT برای اندروید

#فایل_نصبی #اندروید

@tavaanatech
Forwarded from بشکن Beshkan
v2rayNG_1.9.8_arm64-v8a.apk
29.7 MB
آخرین نسخه اپلیکیشن v2rayNG برای اندروید

از سرورهای تروجان، V2Ray و شادوساکس که در بات بشکن ارائه می‌شود، می‌توانید در این برنامه استفاده بکنید.

بات بشکن برای دریافت سرور و کانفیگ رایگان:

https://t.me/beshkantechbot

#فیلترشکن #بات_بشکن #فایل_نصبی #اندروید

@beshkan

@tavaanatech