افشای گواهی‌های اندروید؛ میلیون‌ها گوشی اندرویدی در معرض بدافزار قرار دارند


یکی از کارمندان گوگل اعلام کرده است که کلیدهای احراز هویت اندروید از چندین سازنده از جمله سامسونگ، ال جی و مدیاتک فاش شده است. این گواهی ها اکنون می توانند به هکرها اجازه دهند تا بدافزار خود را به راحتی به دستگاه های کاربران منتقل کنند. به گفته «لوکاس سیویرسکی» کارمند گوگل و متخصص در مهندسی معکوس بدافزارها، گواهینامه چندین شرکت بزرگ در دنیای اندروید به بیرون درز کرده است. شرکت‌هایی مانند سامسونگ از گواهی‌هایی استفاده می‌کنند که مجوزهای زیادی برای تأیید برنامه‌هایشان دارند. اکنون هر برنامه ای که از این کلیدها استفاده کند می تواند به اطلاعات کاربر در سطح سیستم عامل دسترسی داشته باشد. به عبارت دیگر، هکرها اکنون می توانند بدافزار خود را در قالب اپلیکیشنی مشابه SMS سامسونگ توسعه دهند. این بدافزار با کلید سامسونگ امضا شده و سپس به صورت آپدیت در اختیار کاربر قرار می گیرد. سپس تمامی موانع امنیتی دستگاه شما را پشت سر گذاشته و با نصب آن بر روی سیستم به تمامی اطلاعات دستگاه دسترسی پیدا می کند. آیا مدت ها پیش گواهینامه اندروید سامسونگ فاش شده بود؟ کلید باز کردن قفل سامسونگ ظاهراً برای بسیاری از ابزارهای این شرکت از جمله برنامه تلفن، Bixby، حساب سامسونگ، Samsung Pay و تعداد زیادی برنامه دیگر استفاده می شود. آرتم روساکوفسکی، بنیانگذار APKMirror می‌گوید برخی از بدافزارهایی که از این کلیدها استفاده می‌کنند، در واقع به سال 2016 بازمی‌گردد. آیا این بدان معناست که این مشکل برای مدت طولانی وجود داشته است؟ سامسونگ در بیانیه ای اعلام کرده است که از سال 2016 از این مشکل آگاه بوده و به روز رسانی هایی را برای حل آن منتشر کرده است. این شرکت همچنین مدعی شد که هیچ مشکلی در مورد سوء استفاده از این موضوع مشاهده نکرده است. البته مشخص نیست که چرا سامسونگ در صورتی که شش سال پیش از این مشکل اطلاع داشت، همچنان از این کلیدها استفاده می کند. شاید مربوط به مشکلات لجستیکی محصولات این شرکت باشد که امکان به روز رسانی دستگاه های قبلی را نمی دهد. اما این شرکت در همین بازه زمانی محصولات زیادی را عرضه کرده است که می تواند از کلیدهای جدید استفاده کند. با توجه به اینکه کاربران نمی توانند کاری برای رفع این مشکل انجام دهند، فقط توصیه می شود افراد اپلیکیشن را از خارج از اپ استور نصب نکنند و اپلیکیشن های مورد نظر خود را از فروشگاه های رسمی دانلود و نصب کنند.

دیدگاهتان را بنویسید