چالش امنیتی بزرگ برندهای اندرویدی میتواند امنیت همه گوشیهای اندرویدی را تحتالشعاع قرار دهد چراکه گواهیهای اندروید فاش شده است.
گزارش جدید گوگل، چالش امنیتی بزرگ برندهای اندرویدی را نمایش میدهد. این چالشهای بزرگ کاربران اندرویدی را به شدت در معرض انواع بدافزارها قرار میدهد. حالا هکرها به وسیله ضعف گواهیهای اندرویدی میتوانند حملات خود را در قالب اپلیکیشنهایی مانند اپ پیامک سامسونگ و با انتشار یک آپدیت به سرانجام برسانند.
بیشتر بخوانید: ریست فکتوری در گوشی های اندرویدی [آموزش تصویری بازگشت به تنظیمات کارخانه]
چالش امنیتی بزرگ برندهای اندرویدی
یکی از کارمندان گوگل اعلام کرده است که کلیدهای اعتبارسنجی اندروید از چند شرکت تولیدکننده از جمله سامسونگ، الجی و مدیاتک فاش شدهاند. این گواهیها حالا میتوانند به هکرها اجازه دهند تا بدافزارهای خود را بهراحتی به دستگاههای کاربران منتقل کنند.
طبق اعلام «لوکاش سیویرسکی»، کارمند گوگل و متخصص مهندسی معکوس بدافزارها، گواهی چندین شرکت بزرگ در دنیای اندروید فاش شده است. شرکتهایی مثل سامسونگ برای تأیید اپهای خود از گواهیهایی استفاده میکنند که مجوزهای زیادی دارند. حالا هر برنامهای که از این کلیدها استفاده کند، میتواند در سطح سیستمعامل به اطلاعات کاربر دسترسی داشته باشند.
به عبارت دیگر، هکرها حالا میتوانند بدافزارهای خود را بهشکل اپلیکیشنی شبیه اپ پیامکهای سامسونگ دربیاورند. این بدافزار با کلید سامسونگ امضا میشود و بعد بهصورت یک آپدیت در اختیار کاربر قرار میگیرد. سپس از تمام موانع امنیتی دستگاه شما عبور میکند و با نصب روی سیستم، به کلیه اطلاعات دستگاه دسترسی پیدا میکند.
کلید افشایی از سامسونگ ظاهراً برای بسیاری از ابزارهای این شرکت از جمله اپ Phone، بیکسبی، سامسونگ Account، سامسونگ Pay و تعداد زیادی برنامه دیگر استفاده شده است. «آرتم روساکوفسکی»، بنیانگذار APKMirror میگوید:
قدمت برخی از بدافزارهایی که از این کلیدها استفاده میکردند در واقع به سال 2016 برمیگردد. این یعنی مشکل مربوطه مدتهاست وجود داشته است؟
سامسونگ در بیانیهای اعلام کرده که از همان سال 2016 از این مشکل باخبر شده و بروزرسانیهایی را برای حل آن منتشر کرده است. این شرکت همچنین ادعا کرده که تاکنون هیچ مشکلی را مبنی بر سوءاستفاده از این مسئله مشاهده نکرده است.
البته مشخص نیست که اگر سامسونگ شش سال پیش از این مشکل مطلع شده است، چرا هنوز دارد از این کلیدها استفاده میکند. شاید قضیه مربوط به مشکلات لجستیکی محصولات این شرکت باشد که امکان بروزرسانی دستگاههای قبلی را فراهم نمیکند. ولی این شرکت در همین بازه زمانی محصولات زیادی منتشر کرده است که میتوانستند از کلیدهای جدید استفاده کنند.
با توجه به اینکه کاربران نمیتوانند کار خاصی در قبال این مشکل انجام دهند، صرفاً توصیه میشود که افراد به نصب برنامه از خارج از اپ استور نپردازند و اپهای مدنظر خود را از استورهای رسمی دانلود و نصب کنند.
بیشتر بخوانید:
- رمزنگاری سرتاسری برای گروههای گوگل مسیج عرضه شد
- لیست بهترین برنامههای سال 2022 گوگل پلی منتشر شد
- ادعای عجیب گوگل: 60 درصد مطالب وب تکراری است!
دیدگاه شما درباره چالش امنیتی بزرگ برندهای اندرویدی چیست؟ نظرات خود را در بخش کامنتها با تکراتو در میان گذاشته و اخبار تکنولوژی را با ما دنبال کنید.
