په دې وروستیو کې، د امنیت او محرمیت په اړه د IEEE سمپوزیم کې، د کیمبرج پوهنتون د کمپیوټر لابراتوار څخه د څیړونکو یوې ډلې په سمارټ فونونو کې د نوي زیان په اړه چې اجازه ورکوي او لاهم کاروونکو ته اجازه ورکوي چې په انټرنیټ کې نظارت شي. کشف شوی زیان د ایپل او ګوګل مستقیم مداخلې پرته نه بدلیدونکی و او د آی فون په ټولو ماډلونو کې موندل شوی او یوازې په څو سمارټ فونونو کې چې Android چلوي. د مثال په توګه، دا د ګوګل پکسل 2 او 3 ماډلونو کې موندل کیږي.
کارپوهانو د تیر کال په اګست کې ایپل ته د زیان مننې موندنې راپور ورکړ، او ګوګل په دسمبر کې خبر شو. زیانمنتیا د سینسر ID په نوم یادیږي او په رسمي توګه CVE-2019-8541 نومول شوی. ایپل د مارچ په میاشت کې د iOS 12.2 لپاره د پیچ په خپرولو سره پیژندل شوی خطر له منځه یوړ. لکه څنګه چې د ګوګل لپاره، دا لا تر اوسه پیژندل شوي ګواښ ته ځواب نه دی ورکړی. په هرصورت، موږ یو ځل بیا تکراروو چې پداسې حال کې چې د سینسر ID برید په اسانۍ سره د ایپل سمارټ فونونو نږدې ټولو ماډلونو کې ترسره شوی و، د Android چلونکي ډیر لږ سمارټ فونونه د دې لپاره زیان منونکي وموندل شول.
SensorID څه شی دی؟ د نوم څخه دا پوهیدل اسانه دي چې SensorID د سینسرونو لپاره یو ځانګړی پیژندونکی دی. د وسیلې یو ډول ډیجیټل لاسلیک چې په ډیری قضیو کې د ځانګړي سمارټ فون سره مطابقت لري او له همدې امله نږدې تل د یو ځانګړي کس پورې اړه لري.
د امنیتي څیړونکو د هڅو څخه مننه، دا ډول لاسلیک د میګنیټومیټر، سرعت او ګیروسکوپ سینسرونو د اندازې په اړه د معلوماتو یوه مجموعه وه (د څرګند دلیلونو لپاره، د سینسرونو تولید د پارامترونو د ویش سره مل دی). د کیلیبریشن ډیټا په فابریکه کې د وسیلې فرم ویئر کې لیکل شوي ، او تاسو ته اجازه درکوي د سینسرونو سره د سمارټ فونونو فعالیت ښه کړئ - د موقعیت دقت او حرکتونو ته د سمارټ فون ځواب ډیرول. کله چې د کوم براوزر په کارولو سره په انټرنیټ کې پا pageه وګورئ یا کله چې اپلیکیشن پیل کړئ ، نو ستاسو په لاس کې سمارټ فون په ندرت سره بې حرکت پاتې کیږي. سایټونه په وړیا توګه د کیلیبریشن ډیټا لولي ترڅو سمارټ فون ته تطبیق شي او دا نږدې سمدستي پیښیږي. دا پیژندونکی بیا په نورو سایټونو کې د دمخه پیژندل شوي کارونکي تعقیب لپاره کارول کیدی شي. هغه چیرته ځي، هغه څه چې لیوالتیا لري. دا طریقه یقینا د نښه شوي اعلاناتو لپاره ښه ده. همدارنګه، د ساده عملونو له لارې، دا ډول پیژندونکی د یو کس سره تړل کیدی شي د ټولو راتلونکو پایلو سره.
د سینسر آیډ برید ته د ایپل سمارټ فونونو ټول زیان د دې حقیقت له مخې تشریح شوی چې نږدې ټول آی فونونه د پریمیم وسیلو په توګه طبقه بندي کیدی شي ، چې تولید یې د سینسرونو فابریکې کیلیبریشن په شمول د کافي لوړ کیفیت څخه دی. په دې حالت کې، دا بې رحمه شرکت ناکام شو. حتی د فابریکې بیا تنظیم کول د سینسر ID ډیجیټل لاسلیک نه له مینځه وړي. د Android چلونکي سمارټ فونونه بله مسله ده. د ډیری برخې لپاره، دا ارزانه وسایل دي، د فابریکې ترتیبات چې په ندرت سره د سینسر کیلیبریشن سره وي. د پایلې په توګه ، ډیری Android سمارټ فونونه د سینسر آیډ برید ترسره کولو لپاره ډیجیټل لاسلیک نلري ، که څه هم د پریمیم وسیلو تضمین شوي چې د مناسب کیفیت سره راټول شي او د کیلیبریشن ډیټا پراساس برید کیدی شي.
سرچینه: 3dnews.ru