خدمات سایت
گروه های خبری


متن کامل خبر

افشای گواهی‌های اندروید؛ میلیون‌ها گوشی اندرویدی در معرض بدافزار قرار دارند

آرشیو
گزارشی تازه می‌گوید گواهی اعتبارسنجی اندروید شرکت‌های تولیدکننده موبایل از جمله سامسونگ فاش شده و حالا میلیون‌ها کاربر در خطرند.
1401/09/12 11:37:06 ق.ظ


یکی از کارمندان گوگل اعلام کرده است که کلیدهای اعتبارسنجی اندروید از چند شرکت تولیدکننده از جمله سامسونگ، ال‌جی و مدیاتک فاش شده‌اند. این گواهی‌ها حالا می‌توانند به هکرها اجازه دهند تا بدافزارهای خود را به‌راحتی به دستگاه‌های کاربران منتقل کنند.

طبق اعلام «لوکاش سی‌ویرسکی»، کارمند گوگل و متخصص مهندسی معکوس بدافزارها، گواهی چندین شرکت بزرگ در دنیای اندروید فاش شده است. شرکت‌هایی مثل سامسونگ برای تأیید اپ‌های خود از گواهی‌هایی استفاده می‌کنند که مجوزهای زیادی دارند. حالا هر برنامه‌ای که از این کلیدها استفاده کند، می‌تواند در سطح سیستم‌عامل به اطلاعات کاربر دسترسی داشته باشند.

به عبارت دیگر، هکرها حالا می‌توانند بدافزارهای خود را به‌شکل اپلیکیشنی شبیه اپ پیامک‌های سامسونگ دربیاورند. این بدافزار با کلید سامسونگ امضا می‌شود و بعد به‌صورت یک آپدیت در اختیار کاربر قرار می‌گیرد. سپس از تمام موانع امنیتی دستگاه شما عبور می‌کند و با نصب روی سیستم، به کلیه اطلاعات دستگاه دسترسی پیدا می‌کند.
گواهی اندروید سامسونگ مدت‌ها پیش فاش شده بود؟

کلید افشایی از سامسونگ ظاهراً برای بسیاری از ابزارهای این شرکت از جمله اپ Phone، بیکسبی، سامسونگ Account، سامسونگ Pay و تعداد زیادی برنامه دیگر استفاده شده است. «آرتم روساکوفسکی»، بنیان‌گذار APKMirror می‌گوید قدمت برخی از بدافزارهایی که از این کلیدها استفاده می‌کردند در واقع به سال 2016 برمی‌گردد. این یعنی مشکل مربوطه مدت‌هاست وجود داشته است؟

سامسونگ در بیانیه‌ای اعلام کرده که از همان سال 2016 از این مشکل باخبر شده و بروزرسانی‌هایی را برای حل آن منتشر کرده است. این شرکت همچنین ادعا کرده که تاکنون هیچ مشکلی را مبنی بر سوءاستفاده از این مسئله مشاهده نکرده است.

البته مشخص نیست که اگر سامسونگ شش سال پیش از این مشکل مطلع شده است، چرا هنوز دارد از این کلیدها استفاده می‌کند. شاید قضیه مربوط به مشکلات لجستیکی محصولات این شرکت باشد که امکان بروزرسانی دستگاه‌های قبلی را فراهم نمی‌کند. ولی این شرکت در همین بازه زمانی محصولات زیادی منتشر کرده است که می‌توانستند از کلیدهای جدید استفاده کنند.

با توجه به اینکه کاربران نمی‌توانند کار خاصی در قبال این مشکل انجام دهند، صرفاً توصیه می‌شود که افراد به نصب برنامه از خارج از اپ استور نپردازند و اپ‌های مدنظر خود را از استورهای رسمی دانلود و نصب کنند.
منبع : دیجیاتو
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • اندروید,
  • بدافزار,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha


اخبار مرتبط:

مدیران سابق شیائومی برند جدید Lumio را معرفی کردند image مدیران سابق شیائومی برند جدید Lumio را معرفی کردند 1403/12/10

Lumio با حمایت مدیران پیشین شیائومی و فلیپکارت وارد هند شد.

امتیاز:
تعداد بازدید: 213

عینک هوشمند تکنو با پشتیبانی از AI رونمایی شد image عینک هوشمند تکنو با پشتیبانی از AI رونمایی شد 1403/12/10

عینک‌های هوشمند جدید تکنو در دو نسخه‌ی استاندارد و پرو با ویژگی‌های هوش مصنوعی پیشرفته از راه رسیدند.

امتیاز:
تعداد بازدید: 245

مارک گرمن: مدل‌های جدید مک‌بوک ایر با تراشه M4 تا فروردین معرفی می‌شوند image مارک گرمن: مدل‌های جدید مک‌بوک ایر با تراشه M4 تا فروردین معرفی می‌شوند 1403/11/29

مدل‌های جدید مک‌بوک ایر با چیپ M4 مارس 2025 معرفی می‌شوند و قرار است ویژگی‌های تازه‌ای ارائه دهند.

امتیاز:
تعداد بازدید: 297

بنیان‌گذار Alibaba در جلسه‌ای با رئیس جمهور چین حاضر شد؛ نشانه‌ای برای تغییر سیاست‌ها؟ image بنیان‌گذار Alibaba در جلسه‌ای با رئیس جمهور چین حاضر شد؛ نشانه‌ای برای تغییر سیاست‌ها؟ 1403/11/29

«جک ما»، بنیان‌گذار علی‌بابا که در گذشته با برخورد تند دولت چین مواجه شده بود، ظاهراً دوباره برای فعالیت چراغ سبز دریافت کرده است.

امتیاز:
تعداد بازدید: 298

مایکروسافت پشتیبانی از پردازنده‌های نسل ۱۰ اینتل را در ویندوز Windows 11 24H2 کنار گذاشت؛ پایانی بر عصر کامت‌لیک image مایکروسافت پشتیبانی از پردازنده‌های نسل ۱۰ اینتل را در ویندوز Windows 11 24H2 کنار گذاشت؛ پایانی بر عصر کامت‌لیک 1403/11/28

مایکروسافت به‌منظور تمرکز بر مسائل امنیتی و پایداری، پشتیبانی از پردازنده‌های نسل‌های ۸، ۹ و ۱۰ اینتل را در جدیدترین نسخه ویندوز ۱۱ متوقف کرد.

امتیاز:
تعداد بازدید: 298

پلیس فتا: انتشار آگهی وام در دیوار و شیپور ممنوع است image پلیس فتا: انتشار آگهی وام در دیوار و شیپور ممنوع است 1403/11/28

بر اساس قوانین و مقررات بانکی، تبلیغات و فعالیت‌های مرتبط با خرید و فروش تسهیلات بانکی ممنوع است.

امتیاز:
تعداد بازدید: 309

فرانسه درباره دستکاری الگوریتم محتوا در شبکه اجتماعی ایکس تحقیق می‌کند image فرانسه درباره دستکاری الگوریتم محتوا در شبکه اجتماعی ایکس تحقیق می‌کند 1403/11/20

فرانسه تحقیقاتی درباره دستکاری الگوریتم‌های ایکس آغاز کرده است تا احتمال سوگیری در ترویج محتوا را بررسی کند.

امتیاز:
تعداد بازدید: 360

اپل برای تراکنش‌های اپ استور در چند کشور نرخ‌های مالیاتی جدیدی اعلام کرد image اپل برای تراکنش‌های اپ استور در چند کشور نرخ‌های مالیاتی جدیدی اعلام کرد 1403/11/19

همزمان با اعلام تعرفه‌های دولت ترامپ، اپل نیز نرخ‌های مالیاتی اپ استور را در چند کشور افزایش داده است.

امتیاز:
تعداد بازدید: 345

شکایت والدین بریتانیایی از تیک‌تاک به‌خاطر چالشی که منجر به مرگ فرزندان آنها شده است image شکایت والدین بریتانیایی از تیک‌تاک به‌خاطر چالشی که منجر به مرگ فرزندان آنها شده است 1403/11/19

در این شکایت گفته شده که این چهار نوجوان هنگام تلاش برای انجام چالش به اصطلاح «بیهوشی» (blackout) جان خود را از دست داده‌اند.

امتیاز:
تعداد بازدید: 350

نرم‌افزار Invites اپل اولین آپدیتش را دریافت کرد image نرم‌افزار Invites اپل اولین آپدیتش را دریافت کرد 1403/11/18

اپلیکیشن جدید Invites اپل، مدت کوتاهی پس از انتشار، آپدیت جدیدی دریافت کرد.

امتیاز:
تعداد بازدید: 110