فرادرس


مقداد آی تی
همین حالا برای دوستان خود به اشتراک بگذارید: واتساپ | تلگرام |

چالش امنیتی بزرگ برندهای اندرویدی تولیدکننده موبایل ؛ افشای گواهی‌‌های اندروید!

چالش امنیتی بزرگ برندهای اندرویدی می‌تواند امنیت همه گوشی‌های اندرویدی را تحت‌الشعاع قرار دهد چراکه گواهی‌های اندروید فاش شده است.

گزارش جدید گوگل، چالش امنیتی بزرگ برندهای اندرویدی را نمایش می‌دهد. این چالش‌های بزرگ کاربران اندرویدی را به شدت در معرض انواع بدافزارها قرار می‌دهد. حالا هکرها به وسیله ضعف گواهی‌های اندرویدی می‌توانند حملات خود را در قالب اپلیکیشن‌هایی مانند اپ پیامک سامسونگ و با انتشار یک آپدیت به سرانجام برسانند.

کریپتال گلوبال

بیشتر بخوانید: ریست فکتوری در گوشی های اندرویدی [آموزش تصویری بازگشت به تنظیمات کارخانه]

چالش امنیتی بزرگ برندهای اندرویدی

یکی از کارمندان گوگل اعلام کرده است که کلیدهای اعتبارسنجی اندروید از چند شرکت تولیدکننده از جمله سامسونگ، ال‌جی و مدیاتک فاش شده‌اند. این گواهی‌ها حالا می‌توانند به هکرها اجازه دهند تا بدافزارهای خود را به‌راحتی به دستگاه‌های کاربران منتقل کنند.

طبق اعلام «لوکاش سی‌ویرسکی»، کارمند گوگل و متخصص مهندسی معکوس بدافزارها، گواهی چندین شرکت بزرگ در دنیای اندروید فاش شده است. شرکت‌هایی مثل سامسونگ برای تأیید اپ‌های خود از گواهی‌هایی استفاده می‌کنند که مجوزهای زیادی دارند. حالا هر برنامه‌ای که از این کلیدها استفاده کند، می‌تواند در سطح سیستم‌عامل به اطلاعات کاربر دسترسی داشته باشند.

چالش امنیتی بزرگ برندهای اندرویدی

به عبارت دیگر، هکرها حالا می‌توانند بدافزارهای خود را به‌شکل اپلیکیشنی شبیه اپ پیامک‌های سامسونگ دربیاورند. این بدافزار با کلید سامسونگ امضا می‌شود و بعد به‌صورت یک آپدیت در اختیار کاربر قرار می‌گیرد. سپس از تمام موانع امنیتی دستگاه شما عبور می‌کند و با نصب روی سیستم، به کلیه اطلاعات دستگاه دسترسی پیدا می‌کند.

کلید افشایی از سامسونگ ظاهراً برای بسیاری از ابزارهای این شرکت از جمله اپ Phone، بیکسبی، سامسونگ Account، سامسونگ Pay و تعداد زیادی برنامه دیگر استفاده شده است. «آرتم روساکوفسکی»، بنیان‌گذار APKMirror می‌گوید:

قدمت برخی از بدافزارهایی که از این کلیدها استفاده می‌کردند در واقع به سال 2016 برمی‌گردد. این یعنی مشکل مربوطه مدت‌هاست وجود داشته است؟

سامسونگ در بیانیه‌ای اعلام کرده که از همان سال 2016 از این مشکل باخبر شده و بروزرسانی‌هایی را برای حل آن منتشر کرده است. این شرکت همچنین ادعا کرده که تاکنون هیچ مشکلی را مبنی بر سوءاستفاده از این مسئله مشاهده نکرده است.

چالش امنیتی بزرگ برندهای اندرویدی

البته مشخص نیست که اگر سامسونگ شش سال پیش از این مشکل مطلع شده است، چرا هنوز دارد از این کلیدها استفاده می‌کند. شاید قضیه مربوط به مشکلات لجستیکی محصولات این شرکت باشد که امکان بروزرسانی دستگاه‌های قبلی را فراهم نمی‌کند. ولی این شرکت در همین بازه زمانی محصولات زیادی منتشر کرده است که می‌توانستند از کلیدهای جدید استفاده کنند.

با توجه به اینکه کاربران نمی‌توانند کار خاصی در قبال این مشکل انجام دهند، صرفاً توصیه می‌شود که افراد به نصب برنامه از خارج از اپ استور نپردازند و اپ‌های مدنظر خود را از استورهای رسمی دانلود و نصب کنند.

بیشتر بخوانید:

دیدگاه شما درباره چالش امنیتی بزرگ برندهای اندرویدی چیست؟ نظرات خود را در بخش کامنت‌ها با تکراتو در میان گذاشته و اخبار تکنولوژی را با ما دنبال کنید.

ارسال برای دوستان در: واتساپ | تلگرام |





ارسال نظر