میلیون‌ها گوشی اندرویدی در معرض بدافزار هستند

یکی از کارمندان گوگل اعلام کرده است که کلیدهای احراز هویت اندروید از چندین سازنده از جمله سامسونگ، ال جی و مدیاتک به بیرون درز کرده است. این گواهی ها اکنون می توانند به هکرها اجازه دهند تا بدافزار خود را به راحتی به دستگاه های کاربران منتقل کنند.

به گفته Lukasz Sivirski، کارمند گوگل و کارشناس مهندسی معکوس بدافزار، گواهینامه های چندین شرکت بزرگ در دنیای اندروید به بیرون درز کرده است. شرکت هایی مانند سامسونگ از گواهی هایی استفاده می کنند که مجوزهای زیادی برای تأیید برنامه های خود دارند. اکنون هر برنامه ای که از این کلیدها استفاده کند به اطلاعات کاربر در سطح سیستم عامل دسترسی دارد.

به عبارت دیگر، هکرها اکنون می توانند بدافزار خود را در قالب اپلیکیشنی مشابه SMS سامسونگ توسعه دهند. این بدافزار با کلید سامسونگ امضا می شود و سپس به عنوان به روز رسانی به کاربر تحویل داده می شود. سپس از تمامی موانع امنیتی دستگاه شما عبور کرده و با نصب آن در سیستم به تمامی اطلاعات دستگاه دسترسی پیدا می کند.

آیا مدت ها پیش اعتبار گواهی اندروید سامسونگ منقضی شد؟

کلید باز کردن قفل سامسونگ ظاهراً برای بسیاری از ابزارهای این شرکت از جمله برنامه تلفن، بیکسبی، حساب سامسونگ، Samsung Pay و تعداد زیادی برنامه دیگر استفاده می شود. بنیانگذار APKMirror Artem Rusakovski می گوید که برخی از بدافزارهایی که از این کلیدها استفاده می کنند در واقع به سال 2016 باز می گردد. آیا این بدان معناست که این مشکل برای مدت طولانی وجود داشته است؟

  انتشار به‌روزرسانی One UI 4.0 از سر گرفته شده است

سامسونگ در بیانیه ای اعلام کرد که از سال 2016 از این مشکل مطلع بوده و به روز رسانی هایی را برای رفع آن منتشر کرده است. این شرکت همچنین مدعی است که با این موضوع مشکل سوء استفاده ای ندیده است.

البته مشخص نیست که چرا سامسونگ هنوز از این کلیدها استفاده می کند اگر شش سال پیش از این مشکل اطلاع داشتند. شاید این موضوع مربوط به مشکلات لجستیکی محصولات این شرکت باشد که امکان به روز رسانی دستگاه های قبلی را نمی دهد. اما آن شرکت محصولات زیادی را در همان بازه زمانی عرضه کرد که می توانستند از کلیدهای جدید استفاده کنند.

با توجه به اینکه کاربران هیچ کاری نمی توانند برای رفع این مشکل انجام دهند، فقط توصیه می شود افراد برنامه را از خارج از اپ استور نصب نکنند و برنامه های مورد نظر را از فروشگاه های رسمی دانلود و نصب کنند.

منبع: آخرین خبر

دیدگاهتان را بنویسید