گزارشی تازه میگوید گواهی اعتبارسنجی اندروید شرکتهای تولیدکننده موبایل از جمله سامسونگ فاش شده و حالا میلیونها کاربر در خطرند.
یکی از کارمندان گوگل اعلام کرده است که کلیدهای اعتبارسنجی اندروید از چند شرکت تولیدکننده از جمله سامسونگ، الجی و مدیاتک فاش شدهاند. این گواهیها حالا میتوانند به هکرها اجازه دهند تا بدافزارهای خود را بهراحتی به دستگاههای کاربران منتقل کنند.
-
ماگ سفری استنلی مدل TRIGGER-ACTION
۲,۲۵۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
قمقمه مدل ۳۳۷۴ گنجایش ۱ لیتر
۲۸۱,۱۹۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
پوستر دیواری سه بعدی کد ۱۶۴۱۶۰۴۳
خرید محصول -
شلوار مردانه ال سی وایکیکی مدل 8S0284Z8-DPS
خرید محصول -
قمقمه مدل کتابی دوقلو D-202 گنجایش ۰.۶۰۰ لیتر
۳۴,۲۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
ساعت مچی دیجیتال مردانه کاسیو مدل DW-6900MS-1DR
خرید محصول -
گیفت کارت ۲۵ دلاری پلی استیشن استور مدل PSS25
خرید محصول -
شارژر بی سیم سونی مدل WCH10
خرید محصول
طبق اعلام «لوکاش سیویرسکی»، کارمند گوگل و متخصص مهندسی معکوس بدافزارها، گواهی چندین شرکت بزرگ در دنیای اندروید فاش شده است. شرکتهایی مثل سامسونگ برای تأیید اپهای خود از گواهیهایی استفاده میکنند که مجوزهای زیادی دارند. حالا هر برنامهای که از این کلیدها استفاده کند، میتواند در سطح سیستمعامل به اطلاعات کاربر دسترسی داشته باشند.
به عبارت دیگر، هکرها حالا میتوانند بدافزارهای خود را بهشکل اپلیکیشنی شبیه اپ پیامکهای سامسونگ دربیاورند. این بدافزار با کلید سامسونگ امضا میشود و بعد بهصورت یک آپدیت در اختیار کاربر قرار میگیرد. سپس از تمام موانع امنیتی دستگاه شما عبور میکند و با نصب روی سیستم، به کلیه اطلاعات دستگاه دسترسی پیدا میکند.
گواهی اندروید سامسونگ مدتها پیش فاش شده بود؟
کلید افشایی از سامسونگ ظاهراً برای بسیاری از ابزارهای این شرکت از جمله اپ Phone، بیکسبی، سامسونگ Account، سامسونگ Pay و تعداد زیادی برنامه دیگر استفاده شده است. «آرتم روساکوفسکی»، بنیانگذار APKMirror میگوید قدمت برخی از بدافزارهایی که از این کلیدها استفاده میکردند در واقع به سال ۲۰۱۶ برمیگردد. این یعنی مشکل مربوطه مدتهاست وجود داشته است؟
سامسونگ در بیانیهای اعلام کرده که از همان سال ۲۰۱۶ از این مشکل باخبر شده و بروزرسانیهایی را برای حل آن منتشر کرده است. این شرکت همچنین ادعا کرده که تاکنون هیچ مشکلی را مبنی بر سوءاستفاده از این مسئله مشاهده نکرده است.
البته مشخص نیست که اگر سامسونگ شش سال پیش از این مشکل مطلع شده است، چرا هنوز دارد از این کلیدها استفاده میکند. شاید قضیه مربوط به مشکلات لجستیکی محصولات این شرکت باشد که امکان بروزرسانی دستگاههای قبلی را فراهم نمیکند. ولی این شرکت در همین بازه زمانی محصولات زیادی منتشر کرده است که میتوانستند از کلیدهای جدید استفاده کنند.
با توجه به اینکه کاربران نمیتوانند کار خاصی در قبال این مشکل انجام دهند، صرفاً توصیه میشود که افراد به نصب برنامه از خارج از اپ استور نپردازند و اپهای مدنظر خود را از استورهای رسمی دانلود و نصب کنند.
