گزارشی تازه میگوید گواهی اعتبارسنجی اندروید شرکتهای تولیدکننده موبایل از جمله سامسونگ فاش شده و حالا میلیونها کاربر در خطرند.
یکی از کارمندان گوگل اعلام کرده است که کلیدهای اعتبارسنجی اندروید از چند شرکت تولیدکننده از جمله سامسونگ، الجی و مدیاتک فاش شدهاند. این گواهیها حالا میتوانند به هکرها اجازه دهند تا بدافزارهای خود را بهراحتی به دستگاههای کاربران منتقل کنند.
-
توپ فوتبال مدل LALIGA STANDARD 105
خرید محصول -
دیسک کلاچ موتور سیکلت ام دی اچ مدل H 200 مناسب برای هوندا ۲۰۰
اطلاعات بیشتر -
کفش فوتبال مردانه نیو بالانس کد MSTPFSB2
۶۸,۹۹۰,۰۰۰ ﷼ خرید محصول -
دستبند طلا ۱۸ عیار زنانه رستا گالری مدل F554452
۲۷,۹۳۴,۳۷۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
محافظ دسته ایکس باکس سری S/X مدل ONE ARMY به همراه روکش آنالوگ
۱۷۵,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
ساعت هوشمند مدل GW 57 Series 7
خرید محصول -
ساعت هوشمند جی تب مدل GT3 Pro
۱,۵۲۵,۹۵۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
دستبند طلا ۱۸ عیار مردانه لیردا مدل اسم آرین ۸۳۴
۷۲۳,۴۴۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند
طبق اعلام «لوکاش سیویرسکی»، کارمند گوگل و متخصص مهندسی معکوس بدافزارها، گواهی چندین شرکت بزرگ در دنیای اندروید فاش شده است. شرکتهایی مثل سامسونگ برای تأیید اپهای خود از گواهیهایی استفاده میکنند که مجوزهای زیادی دارند. حالا هر برنامهای که از این کلیدها استفاده کند، میتواند در سطح سیستمعامل به اطلاعات کاربر دسترسی داشته باشند.
به عبارت دیگر، هکرها حالا میتوانند بدافزارهای خود را بهشکل اپلیکیشنی شبیه اپ پیامکهای سامسونگ دربیاورند. این بدافزار با کلید سامسونگ امضا میشود و بعد بهصورت یک آپدیت در اختیار کاربر قرار میگیرد. سپس از تمام موانع امنیتی دستگاه شما عبور میکند و با نصب روی سیستم، به کلیه اطلاعات دستگاه دسترسی پیدا میکند.
گواهی اندروید سامسونگ مدتها پیش فاش شده بود؟
کلید افشایی از سامسونگ ظاهراً برای بسیاری از ابزارهای این شرکت از جمله اپ Phone، بیکسبی، سامسونگ Account، سامسونگ Pay و تعداد زیادی برنامه دیگر استفاده شده است. «آرتم روساکوفسکی»، بنیانگذار APKMirror میگوید قدمت برخی از بدافزارهایی که از این کلیدها استفاده میکردند در واقع به سال ۲۰۱۶ برمیگردد. این یعنی مشکل مربوطه مدتهاست وجود داشته است؟
سامسونگ در بیانیهای اعلام کرده که از همان سال ۲۰۱۶ از این مشکل باخبر شده و بروزرسانیهایی را برای حل آن منتشر کرده است. این شرکت همچنین ادعا کرده که تاکنون هیچ مشکلی را مبنی بر سوءاستفاده از این مسئله مشاهده نکرده است.
البته مشخص نیست که اگر سامسونگ شش سال پیش از این مشکل مطلع شده است، چرا هنوز دارد از این کلیدها استفاده میکند. شاید قضیه مربوط به مشکلات لجستیکی محصولات این شرکت باشد که امکان بروزرسانی دستگاههای قبلی را فراهم نمیکند. ولی این شرکت در همین بازه زمانی محصولات زیادی منتشر کرده است که میتوانستند از کلیدهای جدید استفاده کنند.
با توجه به اینکه کاربران نمیتوانند کار خاصی در قبال این مشکل انجام دهند، صرفاً توصیه میشود که افراد به نصب برنامه از خارج از اپ استور نپردازند و اپهای مدنظر خود را از استورهای رسمی دانلود و نصب کنند.
