آسیب‌پذیری جدید UC Browser امنیت میلیون‌ها کاربر اندروید را به خطر می‌اندازد

اگر شما هم جزو جمعیت میلیونی استفاده‌کنندگان از مرورگر UC Browser هستید، شاید بهتر باشد که موقتا از اجرای این نرم‌افزار دست بکشید. محققان آنتی ویروس دکتر وب به تازگی از کشف یک آسیب‌پذیری خطرناک در این مرورگر خبر داده‌اند که می‌تواند راه ورود بدافزار به دیوایس کاربران این اپلیکیشن را به آسانی هموار کند.

به گزارش دکتر وب، مرورگر UC Browser از سال 2016 تا امروز برای دانلود دیتا و ماژول‌های نرم‌افزاری اضافه سرورهای گوگل پلی را دور می‌زند. این بدان معناست که در کنار دیتاهای ضروری، انواع بدافزار و کدهای دستکاری شده نیز به راحتی می‌توانند وارد دیوایس اندرویدی شما شوند.

لازم به ذکر است که خود مرورگر UC Browser عامل بارگذاری بدافزار در دیوایس شما نیست، بلکه روشی که برای دانلود دیتاهای اضافه در پیش گرفته می‌تواند به عاملی برای ورود آسان کدهای مخرب و بدافزاری به سیستم شما تبدیل شود.

روش UC Browser در دریافت ماژول‌های نرم‌افزاری، دو اشکال اساسی دارد. در درجه نخست، دور زدن سرورهای گوگل و پروسه تأیید آپدیت‌ها به تنهایی نقض آشکار قوانین گوگل پلی به شمار می‌آید. نکته بعد این که UC Broswer این به‌روزرسانی‌ها را از بستر HTTP دریافت می‌کند.

پروتکل HTTP بر خلاف پروتکل امن HTTPS، رمزنگاری نشده و همین زمینه را برای حمله مرد میانی توسط هکرها فراهم می‌کند. نسخه اصلی UC Browser در حال حاضر 500 میلیون نصب فعال دارد، و این در حالیست که نسخه کم‌حجم‌تر این مرورگر یعنی UC Browser Mini نیز به بیش از 100 میلیون نصب فعال رسیده است. با این حساب چیزی قریب به 600 میلیون کاربر اندروید در معرض خطر هک و سوء استفاده قرار می‌گیرند.

دکتر وب می‌گوید که وجود این مشکل را هم به توسعه‌دهنده مرورگر و هم گوگل اطلاع داده، اما تا لحظه‌ای که این خبر را می‌خوانید هر دو نسخه UC Browser در پلی‌استور حضور داشته و پاک نشده‌اند. اما تا آن موقع، اگر این مرورگر را در گوشی‌تان نصب کرده‌اید بهتر است هر چه سریع‌تر نسبت به پاک کردن آن اقدام کنید.

واتس اپ یک قدم دیگر به ارائه حالت تاریک نزدیک شد

برای کاربران گوشی‌های هوشمند، تنها خواندن دو کلمه کافیست که آن‌ها را به نصب یک اپلیکیشن جدید یا آپدیت یک اپ قدیمی ترغیب کند. این دو کلمه چیزی نیستند جز Dark Mode یا حالت تاریک که این روزها میان کاربران طرفداران بسیار زیادی یافته است.

به لطف فعالسازی حالت تاریک، پس‌زمینه اپلیکیشن‌ها به رنگ تیره در می‌آید تا پس‌زمینه‌های سفید با نور زیادی که تولید می‌کنند چشمان‌تان را آزار ندهند. این ویژگی به قدری در چشم کاربران مفید ظاهر شده که گوگل و اپل قصد دارند در اندروید Q و iOS 13 آن را به صورت فراگیر به کل محیط سیستم عامل گسترش بدهند.

به گزارش وبسایت WABetaInfo، واتس‌اپ یکی از اپلیکیشن‌هایی است که به زودی این قابلیت را برای نسخه اندروید خود ارائه خواهد کرد. با دریافت آخرین نسخه بتای واتس اپ برای اندروید (نسخه 2.19.82) می‌توانید به ویژگی حالت تاریک دسترسی پیدا کنید.

حالت تاریک مدتی است که برای نسخه iOS واتس اپ ارائه شده، اما در اندروید هنوز در مرحله تست بتا به سر می‌برد و در حال حاضر فقط به منوی تنظیمات محدود شده. نکته بعد اینکه با توجه به اسکرین‌شات‌های منتشر شده، به نظر می‌رسد حالت تاریک نسخه اندروید پس‌زمینه را تماما به رنگ مشکی در نمی‌آورد و رنگی که مشاهده می‌کنید، خاکستری تیره خواهد بود.

این بدان معناست که در نمایشگرهای امولد، نباید با فعالسازی حالت تاریک واتس اپ انتظار کاهش مصرف باتری را داشته باشید که مطمئنا برای کاربران دیوایس‌های دارای این نوع نمایشگر خبر خوشحال‌کننده‌ای نیست.

اما در کنار حالت تاریک، آخرین نسخه بتای واتس اپ نام فایل‌های صوتی را به نوار پخش آن‌ها اضافه کرده که در نسخه‌های قبلی اثری از آن دیده نمی‌شد. برای دریافت این نسخه بتا و امتحان ویژگی‌های جدید می‌توانید همین حالا به پلی استور گوگل مراجعه نمایید.

راهنمای خرید انواع فلش مموری

امروز دو راهنمای خرید عالی را برای شـما جمع آوری کرده ایم، راهنمای خرید انواع فلش مموری و همچنین راهنمای خرید گیرنده دیجیتال موبایل، این دو جزو پر فروش ترین ها هستند ودر ادامه مقاله امروز از مجله پارس ناز بـه مرور و بررسی کلی هردو مورد می‌پردازیم، اول از فلش مموری ها شروع میکنیم و نکات خرید و همچنین ویژگی های انها را برای شـما شرح می‌دهیم تا بتوانید بهترین را برای خودتان تهیه کنید.

شاید برای شـما هم پیش آمده باشد. هنگام خرید فلش USB «فلش مموری» جدای از برند فلش USB و حافظه ی ذخیره سازی کـه بنظر مهم‌ترین فاکتورها هستند، رابط اتصال نیز جزو متغیرها اسـت. واژه هایی هم چون USB 2، USB 3، USB Type C، Micro USB و Lightning درکنار هم ذهن شـما رابه خود درگیر می‌کنند و نمیتوانید انتخاب درستی داشته باشید.

ظرفیت و برند فلش USB

بیشتر افراد هنگام انتخاب فلش USB بـه حافظه ذخیره سازی آن نگاه می‌کنند. البته بنظر می‌رسد کـه این مورد مهم ترین شاخصه انتخاب باشد. با این وجود کیفیت ساخت، برند محصول و البته سرعت انتقال اطلاعات را نباید فراموش کرد. برندهایی مانند پاتریوت، سان دیسک، کینگستون، ای‌دیتا، ترنسند، سونی و سامسونگ در زمینه ساخت فلش مموری تبلیغاتی تجربه و سابقه ی بالایی دارند.

هرکدام از این شرکت ها الگوی طراحی و ساختار بخصوصی برای تولید فلش USB در پیش گرفته اند. با این وجود تهیه ی فلش USB از هرکدام از این برندها شـما را نا امید نمی‌کند. ظرفیت انتخاب فلش USB نیز بستگی بـه حجم اطلاعات و نحوه استفاده شـما خواهد داشت. امروزه ظرفیت 8، 16 و 32 گیگابایت بیشترین استفاده را بین افراد دارد. با این وجود فلش مموری هایی با ظرفیت 512 گیگابایت نیز موجود اسـت.

البته باوجود هارد دیسک های اکسترنال، کمتر کسی خرید فلش مموری های با این حجم را در دستور کار قرار می‌دهد. با قیمت یک فلش مموری 512 گیگابایت می‌توان یک هارد اکسترنال 1 یا حتی 2 ترابایت «بسته بـه برند محصول» تهیه کرد. از طرفی اندازه کوچک فلش USB و موقعیت های کاری بخصوص، ممکن اسـت انتخاب فلش USB را در اولویت برخی افراد قرار دهد.

ویژگی های ثانویه فلش USB

پس از انتخاب برند و ظرفیت مورد نظر، نوبت بـه انتخاب ویژگی های دیگر فلش USB می‌رسد. قبل از رسیدن بـه مقوله سرعت و نوع رابط اتصال «کـه اهمیت بالایی دارند»، موارد دیگری را مورد بحث قرار میدهیم. 3 ویژگی منحصر بـه فرد برای فضاهای ذخیره سازی اکسترنال اهمیت بالایی دارد. هنگامیکه اطلاعات شخصی، کاری یا خانوادگی شـما دریک وسیله کوچک قرار دارد باید کیفیت محصول بالا باشد.

روش ساده برای افزایش سئو سایت وردپرسی

در نگاه نخست افزایش سئو سایت وردپرسی معانی مختلفی دارد و با شیوه های مختلفی سپریدن می شود در این پست هدف دارم ۱۳ روش ساده برای سئو بهتر سایت وردپرسی را شناسایی کنم البته که این فقط تعدادی از روش ها هستند و سئو پیچیدگی های بیشتری دارد ولی این نکات جزو نکات اصلی داشتن یک سایت وردپرسی با سئو خوب هست.

خدمات میزبانی وب خود را به دقت گزینش کنید

گوگل زمانی که سایت ها را برای رتبه بندی در نظر می گیرد یک میزبان خوب می تواند به شما کمک کند یک میزبان خوب میتواند علاوه بر تاثیر گذاشتن بر سرعت سایت بر تجربه کاربری بازدیدکنندگان هم تاثیر بگذارد پس درک میکنیم که یک میزبان خوب چقدر کارایی گذار هست.

انتخاب قالب سایت بهینه شده برای موتورهای جستجو

قالب سایت وردپرس گرد از مهم ترین انتخاب هایی است که برای سایت وردپرسی دارید.قالب ظاهر و چیدمان سایت شما را مشخص می کند و نقش جدیدی در سئو بازی می کند به عنوان مثال می تواند بر سرعت سایت شما تاثیر بگذارد و قالبی با داشتن اصطلاحا کد تمیز میتواند نقش نکویی در سئو سایت شما بازی کند.

از یک پلاگین اختصاصی سئو بهره‌گیری کنید

یک پلاگین سئو میتواند به شما کمک کند در افزایش رتبه در موتورهای جستجو پلاگین های زیادی هستی دارند که به طور ویژه برای درمان سئو طراحی شده اند این پلاگین ها میتوانند ویژگی های حقیر و منظور مندی ایجاد کنند برای نتایج بهتر میتوانید یک پلاگین جامع سئو انتخاب کنید مثل yoast seo که یک گردآور کامل از خاصیت های متمرکز بهینه سازی را به سایت شما اضافه می کند.

تغییر ساختار پیوند یکتا

پیوند یکی ساختار آدرس نوشته های شما هست ساختار پیوند آن ها اگر تمیزتر باشد و حاوی توصیفی که در نوشته شما هست در موتورهای جستجو بهتر رتبه بندی می شود مثلا اگر آدرس شما در بر گیرنده شماره باشد و آدرسی دیگر که حاوی اسم پستی که نوشتید باشد آدرسی که نام پست را دارد بهتر رتبه بندی می شود.

ایجاد یک سایت مپ

یک سایت مپ در بر گیرنده فهرستی از صفحات و مطالب و سایر درونمایه سایت شما هست که معمولا با زنجیره مراتبی سازماندهی می شود منظور اولیه آن برقراری پیوستگی با خزنده های موتورهای جستجو هست. استفاده از سایت مپ به طور مستقیم رتبه سایت شما را افزایش نمی دهد ولی یک افزار مهم افزایش سئو وردپرس هست لغایت به خزنده های موتورهای جستجو کمک کند تا صفحات و روش بستگی آن ها را درک کنند .

استفاده از تگ هدینگ در درازا محتوای شما

تگ هدینگ برای بخش عناوین پست ها و صفحات به کار اسیر میشود مانند تگ های عنوان h1 و h2 و … خزنده ها توجه زیادی به عنوان ها دارند و از آن ها برای درک اینکه چگونه محتوای شما سازماندهی شده است و در باره چه موضوعی هست بهره‌گیری میکنند.

تولید محتوا که مربوط به کلمات کلیدی تان باشد

شما به شایستن بسیار پیشتر با مفهوم واژه ها کلیدی روبرو بوده اید این عبارات اختصار هستند که سوژه محتوای شما را توصیف می کنند. برگزیدن یک کلید کلمه برای هر پست یا صفحه و به کارگیری آن در مکان های مختلف همانند عناوین و خود درونمایه یک روش رایج برای بستگی دادن سوژه تان به خزنده های موتورهای جستجو و افزایش بخت پرتو دادن محتوای خویش در جستجوهای مرتبط هست البته باید توجه داشته باشید که از پر کردن واژه ها کلیدی در بخش های مختلف اجتناب کنید یا کلید واژه های خود را در مکان های مختلف به پیشه نبرید که این شغل غیر طبیعی و اسپم به نظر میرسد .

ایجاد پیوند های سودمند درونی و خارجی

گوگل و دیگر موتورهای جستجو تارنما شما را در خلا در نظر نمی گیرند در برابر آن ها به این نگاه میکنند که چقدر بهم مرتبط هست بسیاری از سایت کاربرد می کنند از لینک ها در پست ها و صفحات که به خزنده ها بگویند که محتوای همانند مربوطه را دارند و وانگهی کسان سایر را تشویق کنند که به سایت شما لینک دهند که این کار به موتورهای جستجو می گوید محتوای شما با ارزش است در استفاده از پیوندها مشابه واژه ها کلیدی اجتناب کنید از استفاده زیاد از لینک هایی که به صفحات بی ربط اشاره می کند یا فقط برای ترویج محصولات هستند چون با اینکار احتمالا رتبه بندی سایت شما در موتورهای جستجو گزند می بیند بهره‌گیری درست از هر دو پیوند درونی و بیگانه کلید دستیابی به بهترین نتایج است .

استفاده از طراحی ریسپانسیو

تعداد زیادی از مردم از دستگاه های تلفن همراه برای گشتن در اینترنت کاربرد می کنند این به این معنی است که سایت شما دربایستن دارد که با هر نوع وسیله ای که بازدید کننده متعلق به استفاده میکند برای رویت سایت شما در آن وسیله خوب به نظر برسید طراحی responsive به قدری مهم است که گوگل متعلق به به عنوان یک عامل رتبه بندی استفاده می کند.

بهینه سازی عکس ها

تصاویر از اجزای مهم هر تارنما هست آن ها جاذبه بصری را فراهم می کنند به اضافه اینکه آن ها به تجزیه متن کمک می کنند همانگونه که می دانید کیفیت و اندازه تصاویر شما میتواند بر سرعت بارگذاری صفحات شما کارایی بگذارد در ضمن خزنده ها میوانند با به کارگیری اطلاعاتی مشابه عنوان و متن جایگزین در عکس ها سایت شما را فهم کنند در بهینه سازی عکس ها واژه کلیدی خود را در تقدیر عنوان و متن جایگزین عکس ها وارد کنید.

محتوای طولانی بنویسید

زمانی که الگوریتم گوگل در حال تصمیم گیری درباره شیوه رتبه بندی محتوا هست آن ها پروا ویژه ای به طول درونمایه می کنند این به این معنی نیست که محتوای کوتاهی هیچ وقت رتبه خوبی ندارد با این حال محتوای طولانی یک مزیت هست علاوه بر این هر چه درونمایه جامع تر باشد خزنده ها بهتر می توانند با سوژه درونمایه و کلمات کلیدی و موارد سایر ارتباط استوار کنند و اینکه مطالب طولانی تر برای خوانندگان ارزشمند تر هست و بازدید کنندگان را تشویق می کند وقت اکثریت در سایت شما صرف کنند.

اضافه و به روز کردن منظم محتوا

علاوه بر طول درونمایه الگوریتم Google از کثرت درونمایه در اثناء تصمیم گیری برای رتبه بندی صفحات شما در نظر می گیرد و علاوه بر با کیفیت بودن محتوا تازگی درونمایه هم مهم هست کوشش کنید به طور مرتب محتوای جدید اضافه کنید و محتوای کهنه را به روز کنید الی آن ها دوباره ارزیابی شوند و اهمیت اکثریت پیدا کنند.

تمرکز کنید بروی کیفیت محتوا

زمانی که موتورهای جستجو الگوریتم های پیچیده ای برای رتبه بندی تارنما ها برپایی می کنند هدف آن ها کمک به مناسب ترین و هوده مند ترین تارنما برای رتبه بندی بهتر است عوامل رتبه بندی خاص و دگرگونی ها آن در درازا موعد تغییر می کند ولی موضوعات بنیادی سازگار باقی می ماند اگر میخواهید موفقیت در سئو را ببینید باید بروی کیفیت محتوا تمرکز کنید.

همانطور که در نخست نوشتار گفتم سئو پیچیدگی های اکثریت دارد و این روش ها جزو شیوه های کلی افزایش سئو سایت وردپرسی هست طریق های جزئی تر در نوشتار های کهن تر سایت موجود هست و بعدها هم روش های جزئی تر دیگر را بررسی میکنیم.

اکثر آنتی ویروس‌های اندروید، ابزارهای کلاهبرداری هستند

یک مؤسسه‌ی تحقیقاتی آنتی ویروس در جدیدترین گزارش خود ادعا کرد که دوسوم از اپلیکیشن‌های اندرویدی، ساختگی هستند. به‌بیان‌ دیگر، آن ابزارها، قابلیت‌هایی که در تبلیغات خود نشان می‌دهند را ندارند. گزارش مذکور، توسط شرکت امنیتی استرالیایی به‌نام AC-Comparatives منتشر شد.

گروه امنیتی استرالیایی، تحقیقات خود را در ماه ژانویه‌ی سال جاری میلادی شروع کرد. آن‌ها حدود ۲۵۰ آنتی‌ویروس امنیتی را مورد مطالعه قرار دادند که همه به‌صورت رسمی در گوگل پلی عرضه می‌شوند. نتایج بررسی‌ها، یک تراژدی مضحک است. به‌عنوان مثال، برخی از آنتی‌ویروس‌ها خودشان را نیز به‌عنوان بدافزار شناسایی می‌کنند. گزارش نشان می‌دهد که صنعت آنتی‌ویروس اندروید، هنوز راه زیادی در پیش دارد و به‌نظر می‌رسد اکنون تنها مملو از کلاهبرداری و ادعاهای دروغین باشد. درواقع، هنوز خبری از ارائه‌کننده‌های ابزارهای امنیتی سایبری حرفه‌ای در آن صنعت نیست.

مقاله‌های مرتبط:

• گوگل تعدادی از اپلیکیشن‌های مخرب اندروید را حذف کرد
• نیم میلیون کاربر اندروید با دانلود برنامه مخرب از گوگل‌ پلی فریب خورده‌اند

تنها ۸۰ عدد از ۲۵۰ آنتی‌ویروس، آزمایش‌های اولیه را با موفقیت پشت سر گذاشتند

گروه استرالیایی در گزارش خود می‌گوید تنها ۸۰ اپلیکیشن از میان ۲۵۰ عدد، توانستند بیش از ۳۰ درصد بدافزارهای تزریق‌شده را شناسایی کنند. آزمایش‌های اولیه، آن‌چنان هم پیچیده نبودند. پژوهشگران، هر آنتی‌ویروس را (بدون استفاده از شبیه‌ساز) روی دستگاهی جداگانه نصب کردند. در مرحله‌ی بعدی، دستگاه را به‌صورت خودکار برنامه‌ریزی کردند تا یک صفحه‌ی مرورگر باز کرده و بدافزار را پس از دانلود، نصب کند.

آزمایش فوق، برای هر اپلیکیشن ۲ هزار بار تکرار شد. به تعریف ساده‌تر، دستگاه‌های آزمایشی، ۲ هزار بدافزار مشهور سال گذشته را به‌صورت خودکار دانلود و نصب کردند. درواقع، آنتی‌ویروس‌ها باید از قبل، این بدافزارها را در فهرست فایل‌های آلوده‌ی خود اضافه می‌کردند؛ چون آن‌ها، نمونه‌های کاملا شناخته‌شده‌ی قدیمی بودند.

برخی از اپلیکیشن‌ها، اسکن بدافزار انجام نمی‌دهند

نتایج تحقیقات امنیتی، تنها به موارد ساده‌ی بالا خلاصه نمی‌شوند. اعضای گروه استرالیایی می‌گویند که بسیاری از اپلیکیشن‌ها، به‌هیچ‌وجه فایل‌های در حال دانلود و نصب کاربر را اسکن نمی‌کردند. آن‌ها تنها رویکردی به‌‌صورت فهرست سیاه و فهرست سفید داشته‌اند که فایل‌ها با آن فهرست‌ها مطابقت داده می‌شدند. به‌علاوه، نگاهی کلی نیز به نام بدافزارهای آلوده می‌شد و بررسی کدها، جایی در مراحل اسکن نداشت.

آیا آنتی‌ویروسی که خودش را بدافزار تشخیص می‌دهد، قابل اعتماد است؟

برخی از آنتی‌ویروس‌های مورد آزمایش، ابتدا نام پکیج اپلیکیشن‌ها را با فهرست سفید خود مقایسه می‌کنند و اگر در آن فهرست وجود نداشت، اپلیکیشن را بدافزار می‌نامند. به‌همین دلیل، اتفاق طنزی رخ می‌دهد و برخی از آن‌ها (به‌خاطر آن که فراموش کردند نام اپلیکیشن خود را در فهرست سفید اضافه کنند)، حتی خودشان را نیز بدافزار تشخیص می‌دهند.

در نمونه‌های دیگر، برخی آنتی‌ویروس‌ها از کلمات کلیدی پکیج همچون com.adobe در فهرست خود استفاده می‌کردند. در چنین وضعیتی، تنها کافی است که یک بدافزار، نام پکیج خود را شبیه به کلمه‌ی کلیدی بالا (با اضافه کردن کلمه‌ای دیگر به انتهای نام پکیج) انتخاب کرده و در نتیجه از اسکن فهرست سفید عبور کند.

تبلیغات دروغین

روغن مار، اصطلاحی است که از دیرباز در فرهنگ‌های مختلف برای نشان دادن تبلیغات دروغین استفاده شده است. نگارنده‌ی مقاله‌ی منبع، برای آنتی‌ویروس‌های بدون قابلیت‌های مفید امنیتی نیز از این اصطلاح استفاده می‌کند. گروه تحقیقات امنیتی، مرز شناسایی ۳۰ درصد از بدافزارها را (به‌علاوه‌ی صفر عدد تشخیص اشتباه بدافزار) برای انتخاب کاربردی یا غیرکاربردی بودن آنتی‌ویروس‌ها مشخص کرد. در نتیجه‌ی آزمایش‌ها، ۱۷۰ عدد از ۲۵۰ آنتی‌ویروس مورد آزمایش، به آن مرز نرسیدند و به‌بیان ساده‌تر، کلاهبرداری بیش نبودند.