گزارشی تازه میگوید گواهی اعتبارسنجی اندروید شرکتهای تولیدکننده موبایل از جمله سامسونگ فاش شده و حالا میلیونها کاربر در خطرند.
یکی از کارمندان گوگل اعلام کرده است که کلیدهای اعتبارسنجی اندروید از چند شرکت تولیدکننده از جمله سامسونگ، الجی و مدیاتک فاش شدهاند. این گواهیها حالا میتوانند به هکرها اجازه دهند تا بدافزارهای خود را بهراحتی به دستگاههای کاربران منتقل کنند.
-
کرم ژل آبرسان آمبرلا مدل Grape حجم ۲۵۰ میلی لیتر به همراه کرم ژل آبرسان حجم ۷۵ میلی لیتر
خرید محصول -
دستبند طلا ۱۸ عیار دخترانه لیردا مدل اسم روشن
۱,۵۴۷,۹۸۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
فلش مموری سن دیسک مدل Ultra Dual Drive USB Type-C ظرفیت ۳۲ گیگابایت
۳۰۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
بند ساعت مچی مدلpa20
خرید محصول -
شارژر دیواری شیائومی مدل Note10 Lite
خرید محصول -
چراغ آویز مدل شیپوری کد ROS27
۱۷۵,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
لپ تاپ ۱۵ اینچی اچ پی مدل ZBook 15 G5 Mobile Workstation – D
خرید محصول -
کیف دوشی زنانه گابل مدل ۵۳۸۸۱۱ Mystery
خرید محصول
طبق اعلام «لوکاش سیویرسکی»، کارمند گوگل و متخصص مهندسی معکوس بدافزارها، گواهی چندین شرکت بزرگ در دنیای اندروید فاش شده است. شرکتهایی مثل سامسونگ برای تأیید اپهای خود از گواهیهایی استفاده میکنند که مجوزهای زیادی دارند. حالا هر برنامهای که از این کلیدها استفاده کند، میتواند در سطح سیستمعامل به اطلاعات کاربر دسترسی داشته باشند.
به عبارت دیگر، هکرها حالا میتوانند بدافزارهای خود را بهشکل اپلیکیشنی شبیه اپ پیامکهای سامسونگ دربیاورند. این بدافزار با کلید سامسونگ امضا میشود و بعد بهصورت یک آپدیت در اختیار کاربر قرار میگیرد. سپس از تمام موانع امنیتی دستگاه شما عبور میکند و با نصب روی سیستم، به کلیه اطلاعات دستگاه دسترسی پیدا میکند.
گواهی اندروید سامسونگ مدتها پیش فاش شده بود؟
کلید افشایی از سامسونگ ظاهراً برای بسیاری از ابزارهای این شرکت از جمله اپ Phone، بیکسبی، سامسونگ Account، سامسونگ Pay و تعداد زیادی برنامه دیگر استفاده شده است. «آرتم روساکوفسکی»، بنیانگذار APKMirror میگوید قدمت برخی از بدافزارهایی که از این کلیدها استفاده میکردند در واقع به سال ۲۰۱۶ برمیگردد. این یعنی مشکل مربوطه مدتهاست وجود داشته است؟
سامسونگ در بیانیهای اعلام کرده که از همان سال ۲۰۱۶ از این مشکل باخبر شده و بروزرسانیهایی را برای حل آن منتشر کرده است. این شرکت همچنین ادعا کرده که تاکنون هیچ مشکلی را مبنی بر سوءاستفاده از این مسئله مشاهده نکرده است.
البته مشخص نیست که اگر سامسونگ شش سال پیش از این مشکل مطلع شده است، چرا هنوز دارد از این کلیدها استفاده میکند. شاید قضیه مربوط به مشکلات لجستیکی محصولات این شرکت باشد که امکان بروزرسانی دستگاههای قبلی را فراهم نمیکند. ولی این شرکت در همین بازه زمانی محصولات زیادی منتشر کرده است که میتوانستند از کلیدهای جدید استفاده کنند.
با توجه به اینکه کاربران نمیتوانند کار خاصی در قبال این مشکل انجام دهند، صرفاً توصیه میشود که افراد به نصب برنامه از خارج از اپ استور نپردازند و اپهای مدنظر خود را از استورهای رسمی دانلود و نصب کنند.
