خطری بزرگ که گوشی های سامسونگ و برندهای اندرویدی را تهدید می نماید
به گزارش وبلاگ اخبار جدید، زومیت نوشت: یک آسیب پذیری امنیتی بزرگ در اندروید به بدافزارها یاری می نماید به عنوان برنامه های قابل اعتماد روی دستگاه کاربران اجرا شوند؛ مسئله ای که محصولات اندرویدی سامسونگ، ال جی و چند شرکت دیگر را تحت تأثیر قرار داده است.
یکی از کارمندان گوگل به نام لوکاس سیویرسکی، اطلاعاتی درمورد یک آسیب پذیری بزرگ در سیستم عامل اندروید به اشتراک گذاشته که دستگاه های سامسونگ، ال جی و سایر شرکت های سازنده محصولات اندرویدی را تحت تأثیر قرار داده است.
هسته اصلی مشکل امنیتی نو اندروید منجر به فاش شدن کلیدهای امضای پلتفرم محصولات چند شرکت مختلف شده است. این کلید که تولیدنمایندگان محصولات اندرویدی آن را می سازند، برای اطمینان از قانونی بودن نسخه اندرویدی که روی دستگاه کاربر درحال اجرا است مورداستفاده قرار می گیرد و مهاجمان می توانند با سوءاستفاده از همین کلید، برنامه های دیگر را به طور جداگانه امضا نمایند تا در سیستم عامل مذکور به عنوان اپلیکیشن های قانونی شناخته شوند.
اندروید ازنظر طراحی به همه برنامه هایی که با کلید ایجادشده ازطرف سازندگان محصولات مجهز به این سیستم عامل امضا شده اند، اعتماد می نماید. مهاجمان می توانند برنامه های مخرب خود را با این کلید امضا نموده و بدین ترتیب مجوزهای کامل دسترسی درسطح سیستم را دراختیار خواهند داشت. درواقع می توان گفت این آسیب پذیری به مهاجم اجازه می دهد به همه داده های موجود روی دستگاه هدف خود دسترسی داشته باشد.
شایان ذکر است آسیب پذیری اعلام شده ازطرف سیویرسکی، فقط هنگام نصب یک برنامه نو یا ناشناخته مورداستفاده قرار نمی گیرد. ازآنجاکه کلیدهای مهم پلتفرم سازندگان محصولات اندرویدی فاش شده است، این باگ در بعضی موارد برای امضای برنامه های رایج ازجمله بیکسبی (Bixby) که روی بعضی گوشی های غول فناوری کره جنوبی وجود دارد نیز استفاده می گردد و مهاجم می تواند با این اقدام، بدافزار موردنظر خود را به عنوان برنامه قابل اعتماد به دستگاه کاربر اضافه کند و درنتیجه بدافزار مذکور با همان کلید امضا خواهد شد و اندروید به آن اعتماد خواهد نمود. این روش بدون درنظر گرفتن این که یک برنامه ابتدا از گوگل پلی یا گلکسی استور روی گوشی کاربر نصب شده باشد یا با دانلود مستقیم از منابع دیگر، کار می نماید.
البته گوگل تعیین ننموده است که کدام دستگاه ها یا شرکت های سازنده محصولات اندرویدی تحت تأثیر مشکل امنیتی اخیر سیستم عامل این شرکت قرار گرفته اند؛ اما هش (Hash) فایل های بدافزار نمونه را به ما نشان می دهد. به طور خلاصه، فایل های آلوده که در پلتفرم VirusTotla آپلود شد، اغلب نام شرکت آسیب پذیر را نیز نشان می دهد و این یعنی کلیدهای امضای آن برند فاش شده است. البته باید اشاره کنیم این مشکل همچنان روی محصولات اندرویدی بعضی شرکت ها شناسایی نشده است. درحال حاضر دستگاه های سامسونگ، ال جی، مدیاتک، szroco (سازنده تبلت های والمارت Onn) و Revoview تحت تأثیر این آسیب پذیری قرار گرفته اند.
با توجه به شرح مختصر گوگل درمورد آسیب پذیری مرتبط با فاش شدن کلید امضای پلتفرم شرکت های سازنده دستگاه های اندرویدی، اولین گام این است که هریک از این برندها کلیدهای مذکور را تغییر دهند تا مهاجمان دیگر نتوانند از آن ها سوءاستفاده نمایند. به هرحال انجام منظم این اقدام برای به حداقل رساندن اثرات این مشکل امنیتی، مفید خواهد بود.
گوگل از همه سازندگان محصولات اندرویدی درخواست نموده است تعداد دفعات استفاده از کلید پلتفرم های خود را برای امضای برنامه های دیگر، به اندازه درخورتوجهی کاهش دهند. فقط برنامه ای که به بالاترین سطح مجوز احتیاج دارد باید با کلید مذکور امضا گردد تا بدین ترتیب از بروز مسائل امنیتی احتمالی جلوگیری گردد.
گوگل می گوید از زمانی که مشکل فاش شدن کلیدهای امضای پلتفرم سازندگان دستگاه های اندرویدی در ماه می 2022 گزارش شد، سامسونگ و سایر شرکت های آسیب دیده، اقدامات اصلاحی را برای به حداقل رساندن تأثیر آن روی کاربران خود انجام داده اند. به گفته APK Mirror هدف از این اقدام غول فناوری کره ای دقیقاً تعیین نیست زیرا بعضی کلیدهای آسیب پذیر طی چندروز گذشته در برنامه های اندرویدی این شرکت مورد استفاده قرار گرفته اند.
درحالی که اطلاعیه گوگل نشان می دهد آسیب پذیری فوق در می 2022 گزارش شده است، بعضی از نمونه های بدافزار برای اولین بار در اوایل سال 2016 در پلتفرم VirusTotal آنالیز شدند. هنوز نمی دانیم چنین مسئله ای در آن موقع باعث سوءاستفاده های مرتبط و فعال روی بعضی دستگاه ها شده است یا خیر.
گوگل در بیانیه خود توضیح داد که دستگاه های افراد دربرابر آسیب پذیری مذکور به روش های انگشت شماری قابل محافظت هستند که ازجمله می توان به سیستم امنیتی Play Protect گوگل پلی اشاره نمود.
5858
منبع: خبرآنلاین