خدمات سایت
گروه های خبری


متن کامل خبر

افشای گواهی‌های اندروید؛ میلیون‌ها گوشی اندرویدی در معرض بدافزار قرار دارند

آرشیو
گزارشی تازه می‌گوید گواهی اعتبارسنجی اندروید شرکت‌های تولیدکننده موبایل از جمله سامسونگ فاش شده و حالا میلیون‌ها کاربر در خطرند.
1401/09/12 11:37:06 ق.ظ


یکی از کارمندان گوگل اعلام کرده است که کلیدهای اعتبارسنجی اندروید از چند شرکت تولیدکننده از جمله سامسونگ، ال‌جی و مدیاتک فاش شده‌اند. این گواهی‌ها حالا می‌توانند به هکرها اجازه دهند تا بدافزارهای خود را به‌راحتی به دستگاه‌های کاربران منتقل کنند.

طبق اعلام «لوکاش سی‌ویرسکی»، کارمند گوگل و متخصص مهندسی معکوس بدافزارها، گواهی چندین شرکت بزرگ در دنیای اندروید فاش شده است. شرکت‌هایی مثل سامسونگ برای تأیید اپ‌های خود از گواهی‌هایی استفاده می‌کنند که مجوزهای زیادی دارند. حالا هر برنامه‌ای که از این کلیدها استفاده کند، می‌تواند در سطح سیستم‌عامل به اطلاعات کاربر دسترسی داشته باشند.

به عبارت دیگر، هکرها حالا می‌توانند بدافزارهای خود را به‌شکل اپلیکیشنی شبیه اپ پیامک‌های سامسونگ دربیاورند. این بدافزار با کلید سامسونگ امضا می‌شود و بعد به‌صورت یک آپدیت در اختیار کاربر قرار می‌گیرد. سپس از تمام موانع امنیتی دستگاه شما عبور می‌کند و با نصب روی سیستم، به کلیه اطلاعات دستگاه دسترسی پیدا می‌کند.
گواهی اندروید سامسونگ مدت‌ها پیش فاش شده بود؟

کلید افشایی از سامسونگ ظاهراً برای بسیاری از ابزارهای این شرکت از جمله اپ Phone، بیکسبی، سامسونگ Account، سامسونگ Pay و تعداد زیادی برنامه دیگر استفاده شده است. «آرتم روساکوفسکی»، بنیان‌گذار APKMirror می‌گوید قدمت برخی از بدافزارهایی که از این کلیدها استفاده می‌کردند در واقع به سال 2016 برمی‌گردد. این یعنی مشکل مربوطه مدت‌هاست وجود داشته است؟

سامسونگ در بیانیه‌ای اعلام کرده که از همان سال 2016 از این مشکل باخبر شده و بروزرسانی‌هایی را برای حل آن منتشر کرده است. این شرکت همچنین ادعا کرده که تاکنون هیچ مشکلی را مبنی بر سوءاستفاده از این مسئله مشاهده نکرده است.

البته مشخص نیست که اگر سامسونگ شش سال پیش از این مشکل مطلع شده است، چرا هنوز دارد از این کلیدها استفاده می‌کند. شاید قضیه مربوط به مشکلات لجستیکی محصولات این شرکت باشد که امکان بروزرسانی دستگاه‌های قبلی را فراهم نمی‌کند. ولی این شرکت در همین بازه زمانی محصولات زیادی منتشر کرده است که می‌توانستند از کلیدهای جدید استفاده کنند.

با توجه به اینکه کاربران نمی‌توانند کار خاصی در قبال این مشکل انجام دهند، صرفاً توصیه می‌شود که افراد به نصب برنامه از خارج از اپ استور نپردازند و اپ‌های مدنظر خود را از استورهای رسمی دانلود و نصب کنند.
منبع : دیجیاتو
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • اندروید,
  • بدافزار,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha


اخبار مرتبط:

ظاهراً شرکت جاسوس‌افزاری NSO Group مسئول حمله به کاربران واتساپ است image ظاهراً شرکت جاسوس‌افزاری NSO Group مسئول حمله به کاربران واتساپ است 1403/10/01

یکی از قاضیان آمریکایی شرکت NSO Group را مسئول نفوذ به دستگاه‌های کاربران از طریق واتساپ دانست.

امتیاز:
تعداد بازدید: 6

چرا پردازنده‌های چند‌هسته‌ای در حوزه گیمینگ حرف‌های زیادی برای گفتن ندارند؟ image چرا پردازنده‌های چند‌هسته‌ای در حوزه گیمینگ حرف‌های زیادی برای گفتن ندارند؟ 1403/10/01

بازی‌های پیشرفته به‌دلایل مختلف همچنان بر کارت گرافیک متکی هستند و فقط از یک هسته‌ی CPU استفاده می‌کنند.

امتیاز:
تعداد بازدید: 5

حمله اپل به متا به دلیل ارائه درخواست‌های غیرمنطقی برای تغییر عملکرد iOS در اتحادیه اروپا image حمله اپل به متا به دلیل ارائه درخواست‌های غیرمنطقی برای تغییر عملکرد iOS در اتحادیه اروپا 1403/09/29

همچنین کمیسیون اروپا بخشی از تحقیقات ضدانحصار خود علیه اپل را منتشر کرده است.

امتیاز:
تعداد بازدید: 22

ظاهرا حتی نسخه جدید ریکال ویندوز ۱۱ هم مشکلات امنیتی و حریم خصوصی دارد image ظاهرا حتی نسخه جدید ریکال ویندوز ۱۱ هم مشکلات امنیتی و حریم خصوصی دارد 1403/09/23

به‌نظر می‌رسد نسخه‌ی جدید مایکروسافت ریکال هنوز اطلاعات حساس کاربران را ذخیره می‌کند.

امتیاز:
تعداد بازدید: 54

سامسونگ اولین تصویر از هدست XR خود را منتشر کرد image سامسونگ اولین تصویر از هدست XR خود را منتشر کرد 1403/09/23

این هدست اولین دستگاه مجهز به سیستم عامل اندروید XR خواهد بود.

امتیاز:
تعداد بازدید: 55

متا از ابزاری برای قرار دادن واترمارک روی ویدئوهای هوش مصنوعی رونمایی کرد image متا از ابزاری برای قرار دادن واترمارک روی ویدئوهای هوش مصنوعی رونمایی کرد 1403/09/23

ابزار جدید متا نه‌تنها می‌تواند روی ویدئوهای هوش مصنوعی واترمارک قرار دهد، بلکه قادر است پیام‌هایی را در آنها پنهان‌سازی کند.

امتیاز:
تعداد بازدید: 55

ابزار جدید فتوشاپ، انعکاس پنجره را از عکس‌ها حذف می‌کند image ابزار جدید فتوشاپ، انعکاس پنجره را از عکس‌ها حذف می‌کند 1403/09/23

ادوبی ابزاری مبتنی‌بر هوش مصنوعی برای حذف انعکاس‌ها از تصاویر به فتوشاپ اضافه کرد.

امتیاز:
تعداد بازدید: 56

این اولین هدست واقعیت ترکیبی سامسونگ است؛ رقیب اپل ویژن پرو image این اولین هدست واقعیت ترکیبی سامسونگ است؛ رقیب اپل ویژن پرو 1403/09/22

سامسونگ اولین رندر رسمی «پروژه‌ی موهان» را منتشر کرد؛ محصولی پیشرفته که قرار است رقیب هدست اپل ویژن پرو باشد.

امتیاز:
تعداد بازدید: 62

سامسونگ، دولت هند را به بازداشت کارمندانش متهم کرد image سامسونگ، دولت هند را به بازداشت کارمندانش متهم کرد 1403/09/22

سامسونگ دولت هند را به بازداشت کارکنانش و ضبط غیرقانونی اطلاعات در جریان تحقیقات انحصارطلبی آمازون و Flipkart متهم کرده است.

امتیاز:
تعداد بازدید: 57

ویژگی جدید اینستاگرام: انتشار «ریلز آزمایشی» برای افرادی غیر از فالوورها image ویژگی جدید اینستاگرام: انتشار «ریلز آزمایشی» برای افرادی غیر از فالوورها 1403/09/20

اینستاگرام به سازندگان ویدئو اجازه می‌دهد تا «ریلز آزمایشی» برای غیرفالوورها بسازند.

امتیاز:
تعداد بازدید: 70