گویا یک گواهی اندروید به‌صورت آنلاین به بیرون درز کرده است که میلیون‌ها دستگاه را در معرض خطر حمله بدافزار در اندروید قرار داده است. یکی از موارد خوب این است که فاش شدن همه کاربران اندرویدی را تحت تأثیر قرار نمی‌دهد، اما کاربران سامسونگ و ال جی نباید از شنیدن این خبر خوشحال شوند. تمامی گوشی‌های هوشمندی که از چیپست‌های مدیاتک استفاده می‌کنند، در معرض خطر قرار گرفتن این بد افزار قرار دارند.

در حال حاضر، توسط Lukasz Siewierski، کارمند گوگل و مهندس معکوس بد افزار گزارش‌شده است که گواهی‌های مختلف OEM های اندروید به‌صورت عمومی ارسال‌شده است. عوامل مخرب ممکن است از این کلیدها برای نصب بد افزار در گوشی‌های هوشمند مصرف‌کنندگان استفاده کنند. این ممکن است برای آلوده کردن تلفن‌ها به بد افزار استفاده‌شده باشد.

ال جی و سامسونگ در خطر بدافزار

این کلید ورود به سیستم دارای بیشترین سطح حقوق سیستم‌عامل است، که قابل‌توجه است زیرابه این معنی است که عامل مخرب می‌تواند بد افزار را بدون اینکه Google، سازنده دستگاه یا توسعه‌دهنده برنامه از آن آگاه باشند، وارد کند. ازنظر تئوری، اگر مشتریان به‌روزرسانی را از یک وب‌سایت شخص ثالث دانلود کنند، بازیگر بد می‌تواند بد افزار را درحالی‌که به‌عنوان یک به‌روزرسانی قانونی برنامه عمل می‌کند، تزریق کند.

گواهی امضای برنامه مورداستفاده برای امضای برنامه «اندروید» در تصویر سیستم به‌عنوان گواهی پلت فرم شناخته می‌شود. برنامه “اندروید” با شناسه کاربری بسیار ممتاز “android.uid.system” اجرا می‌شود و به اطلاعات کاربر در میان سایر مجوزهای سیستم دسترسی دارد. بر اساس یک پست وبلاگی توسط گوگل، همان سطح دسترسی به سیستم‌عامل اندروید برای هر برنامه دیگری که دارای گواهینامه مشابه باشد در دسترس است.

خوشبختانه با وجود خطر حمله بد افزار، هنوز امیدی وجود دارد. کسب‌وکارهای آسیب‌دیده قبلاً توسط تیم امنیتی Android درباره مشکل هشدار داده‌شده‌اند. این غول فناوری علاوه بر این پیشنهاد کرده است که مشاغل تحت تأثیر “گواهی پلتفرم را با جایگزین کردن آن با مجموعه جدیدی از کلیدهای عمومی و خصوصی بچرخانند.”

علاوه بر این، طبق ادعای توسعه‌دهندگان XDA، سامسونگ برای مدتی از این مشکل آگاه بوده و آسیب‌پذیری را برطرف کرده است. این شرکت در بیانیه‌ای به نشریه اضافه کرد که «ما از سال 2016 پس از اطلاع از این موضوع، رفع‌های امنیتی را به‌کار گرفته‌ایم و هیچ رویداد امنیتی شناخته‌شده‌ای در رابطه با این آسیب‌پذیری احتمالی وجود نداشته است».

امضای برنامه یکی از اجزای مهم نحوه محافظت سیستم‌عامل اندروید از گوشی برای افراد ناآشنا است. این روش مطمئن می‌شود که فقط توسعه‌دهندگان معتبر گوشی‌های مشتریان را با ارتقاء نرم‌افزاری عرضه می‌کنند. این رویه به یک کلید ورود به سیستم منحصربه‌فرد نیاز دارد که متعلق به توسعه‌دهنده برنامه است و همیشه خصوصی نگه‌داشته می‌شود تا یک لایه حفاظتی اضافی اضافه شود.

خبر مرتبط: کاهش ۱۳ درصدی فروش گوشی‌های سامسونگ