خدمات سایت
گروه های خبری


متن کامل خبر

افشای گواهی‌های اندروید؛ میلیون‌ها گوشی اندرویدی در معرض بدافزار قرار دارند

آرشیو
گزارشی تازه می‌گوید گواهی اعتبارسنجی اندروید شرکت‌های تولیدکننده موبایل از جمله سامسونگ فاش شده و حالا میلیون‌ها کاربر در خطرند.
1401/09/12 11:37:06 ق.ظ


یکی از کارمندان گوگل اعلام کرده است که کلیدهای اعتبارسنجی اندروید از چند شرکت تولیدکننده از جمله سامسونگ، ال‌جی و مدیاتک فاش شده‌اند. این گواهی‌ها حالا می‌توانند به هکرها اجازه دهند تا بدافزارهای خود را به‌راحتی به دستگاه‌های کاربران منتقل کنند.

طبق اعلام «لوکاش سی‌ویرسکی»، کارمند گوگل و متخصص مهندسی معکوس بدافزارها، گواهی چندین شرکت بزرگ در دنیای اندروید فاش شده است. شرکت‌هایی مثل سامسونگ برای تأیید اپ‌های خود از گواهی‌هایی استفاده می‌کنند که مجوزهای زیادی دارند. حالا هر برنامه‌ای که از این کلیدها استفاده کند، می‌تواند در سطح سیستم‌عامل به اطلاعات کاربر دسترسی داشته باشند.

به عبارت دیگر، هکرها حالا می‌توانند بدافزارهای خود را به‌شکل اپلیکیشنی شبیه اپ پیامک‌های سامسونگ دربیاورند. این بدافزار با کلید سامسونگ امضا می‌شود و بعد به‌صورت یک آپدیت در اختیار کاربر قرار می‌گیرد. سپس از تمام موانع امنیتی دستگاه شما عبور می‌کند و با نصب روی سیستم، به کلیه اطلاعات دستگاه دسترسی پیدا می‌کند.
گواهی اندروید سامسونگ مدت‌ها پیش فاش شده بود؟

کلید افشایی از سامسونگ ظاهراً برای بسیاری از ابزارهای این شرکت از جمله اپ Phone، بیکسبی، سامسونگ Account، سامسونگ Pay و تعداد زیادی برنامه دیگر استفاده شده است. «آرتم روساکوفسکی»، بنیان‌گذار APKMirror می‌گوید قدمت برخی از بدافزارهایی که از این کلیدها استفاده می‌کردند در واقع به سال 2016 برمی‌گردد. این یعنی مشکل مربوطه مدت‌هاست وجود داشته است؟

سامسونگ در بیانیه‌ای اعلام کرده که از همان سال 2016 از این مشکل باخبر شده و بروزرسانی‌هایی را برای حل آن منتشر کرده است. این شرکت همچنین ادعا کرده که تاکنون هیچ مشکلی را مبنی بر سوءاستفاده از این مسئله مشاهده نکرده است.

البته مشخص نیست که اگر سامسونگ شش سال پیش از این مشکل مطلع شده است، چرا هنوز دارد از این کلیدها استفاده می‌کند. شاید قضیه مربوط به مشکلات لجستیکی محصولات این شرکت باشد که امکان بروزرسانی دستگاه‌های قبلی را فراهم نمی‌کند. ولی این شرکت در همین بازه زمانی محصولات زیادی منتشر کرده است که می‌توانستند از کلیدهای جدید استفاده کنند.

با توجه به اینکه کاربران نمی‌توانند کار خاصی در قبال این مشکل انجام دهند، صرفاً توصیه می‌شود که افراد به نصب برنامه از خارج از اپ استور نپردازند و اپ‌های مدنظر خود را از استورهای رسمی دانلود و نصب کنند.
منبع : دیجیاتو
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • اندروید,
  • بدافزار,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha


اخبار مرتبط:

دولت السالوادور با «سوخت آتشفشان» ۴۷۴ بیت کوین استخراج کرد image دولت السالوادور با «سوخت آتشفشان» ۴۷۴ بیت کوین استخراج کرد 1403/02/26

السالوادور در مدت سه سال، حدود ۴۷۴ بیت‌کوین استخراج و به خزانه‌ی خود واریز کرد.

امتیاز:
تعداد بازدید: 19

زبانه جستجوی Web به گوگل اضافه می‌شود؛ دریافت نتایج متنی از صفحات وب image زبانه جستجوی Web به گوگل اضافه می‌شود؛ دریافت نتایج متنی از صفحات وب 1403/02/26

گزینه Web سایر محتواها به‌جز متن ساده وب‌سایت‌ها را از نتایج جستجو حذف می‌کند.

امتیاز:
تعداد بازدید: 22

یک هکر ۷۱ میلیون دلار رمزارز سرقت کرد؛ اما پول را به صاحبش برگرداند image یک هکر ۷۱ میلیون دلار رمزارز سرقت کرد؛ اما پول را به صاحبش برگرداند 1403/02/24

هکری که ۷۱ میلیون دلار از یک نهنگ کریپتو سرقت کرده بود، کل مبلغ را به حساب او برگشت زد.

امتیاز:
تعداد بازدید: 26

تولیدکنندگان پردازنده کامپیوتر به معماری آرم علاقه‌مند شده‌اند image تولیدکنندگان پردازنده کامپیوتر به معماری آرم علاقه‌مند شده‌اند 1403/02/23

به‌نظر می‌رسد که علاوه‌بر کوالکام، تراشه‌سازان دیگری نیز به ساخت تراشه‌ی کلاس کامپیوتر با معماری آرم علاقه دارند

امتیاز:
تعداد بازدید: 25

تصاویر و مشخصات لپ‌تاپ‌های آینده دل و لنوو با پردازنده اسنپدراگون X فاش شد image تصاویر و مشخصات لپ‌تاپ‌های آینده دل و لنوو با پردازنده اسنپدراگون X فاش شد 1403/02/23

دل Inspiron 14 7441 Plus و XPS 13 934، و لنوو IdeaPad Slim 5 را با پردازنده‌های سری اسنپدراگون X معرفی خواهند کرد.

امتیاز:
تعداد بازدید: 24

استراتژی عجیب اپل برای هدست ویژن پرو، شمشیری دولبه است image استراتژی عجیب اپل برای هدست ویژن پرو، شمشیری دولبه است 1403/02/23

رویکرد عجیب اپل در قبال ویژن پرو به شمشیری دولبه برای این هدست واقعیت ترکیبی تبدیل شده است.

امتیاز:
تعداد بازدید: 23

لپ‌تاپ‌های ۲۰۲۴ هواوی با پردازنده قدرتمند و نمایشگر اولد رونمایی شدند image لپ‌تاپ‌های ۲۰۲۴ هواوی با پردازنده قدرتمند و نمایشگر اولد رونمایی شدند 1403/02/19

لپ‌تاپ‌های جدید هواوی به پردازنده‌های قدرتمند اینتل مجهز هستند و از نمایشگرهای لمسی اولد بهره می‌برند.

امتیاز:
تعداد بازدید: 37

هواوی واچ فیت 3 با نمایشگر 1.82 اینچی امولد معرفی شد image هواوی واچ فیت 3 با نمایشگر 1.82 اینچی امولد معرفی شد 1403/02/19

واچ فیت 3 هواوی دارای بدنه آلیاژ آلومینیومی مربعی‌شکل و نمایشگر 1.82 اینچی AMOLED با لبه‌های خمیده در چهار طرف است.

امتیاز:
تعداد بازدید: 38

مشخصات GPU پلی استیشن 5 پرو افشا شد؛ جهش عملکردی بزرگ image مشخصات GPU پلی استیشن 5 پرو افشا شد؛ جهش عملکردی بزرگ 1403/02/18

احتمالاً تنها چند ماه دیگر تا عرضه PS5 Pro فاصله داریم.

امتیاز:
تعداد بازدید: 30

ربات اپتیموس حالا می‌تواند در کارخانه تسلا کارهای واقعی انجام دهد image ربات اپتیموس حالا می‌تواند در کارخانه تسلا کارهای واقعی انجام دهد 1403/02/17

ربات انسان‌نمای اپتیموس تسلا مشغول انجام یک کار واقعی در کارخانه تسلا است.

امتیاز:
تعداد بازدید: 33