گویا یک گواهی اندروید بهصورت آنلاین به بیرون درز کرده است که میلیونها دستگاه را در معرض خطر حمله بدافزار در اندروید قرار داده است. یکی از موارد خوب این است که فاش شدن همه کاربران اندرویدی را تحت تأثیر قرار نمیدهد، اما کاربران سامسونگ و ال جی نباید از شنیدن این خبر خوشحال شوند. تمامی گوشیهای هوشمندی که از چیپستهای مدیاتک استفاده میکنند، در معرض خطر قرار گرفتن این بد افزار قرار دارند.
در حال حاضر، توسط Lukasz Siewierski، کارمند گوگل و مهندس معکوس بد افزار گزارششده است که گواهیهای مختلف OEM های اندروید بهصورت عمومی ارسالشده است. عوامل مخرب ممکن است از این کلیدها برای نصب بد افزار در گوشیهای هوشمند مصرفکنندگان استفاده کنند. این ممکن است برای آلوده کردن تلفنها به بد افزار استفادهشده باشد.
این کلید ورود به سیستم دارای بیشترین سطح حقوق سیستمعامل است، که قابلتوجه است زیرابه این معنی است که عامل مخرب میتواند بد افزار را بدون اینکه Google، سازنده دستگاه یا توسعهدهنده برنامه از آن آگاه باشند، وارد کند. ازنظر تئوری، اگر مشتریان بهروزرسانی را از یک وبسایت شخص ثالث دانلود کنند، بازیگر بد میتواند بد افزار را درحالیکه بهعنوان یک بهروزرسانی قانونی برنامه عمل میکند، تزریق کند.
گواهی امضای برنامه مورداستفاده برای امضای برنامه «اندروید» در تصویر سیستم بهعنوان گواهی پلت فرم شناخته میشود. برنامه “اندروید” با شناسه کاربری بسیار ممتاز “android.uid.system” اجرا میشود و به اطلاعات کاربر در میان سایر مجوزهای سیستم دسترسی دارد. بر اساس یک پست وبلاگی توسط گوگل، همان سطح دسترسی به سیستمعامل اندروید برای هر برنامه دیگری که دارای گواهینامه مشابه باشد در دسترس است.
خوشبختانه با وجود خطر حمله بد افزار، هنوز امیدی وجود دارد. کسبوکارهای آسیبدیده قبلاً توسط تیم امنیتی Android درباره مشکل هشدار دادهشدهاند. این غول فناوری علاوه بر این پیشنهاد کرده است که مشاغل تحت تأثیر “گواهی پلتفرم را با جایگزین کردن آن با مجموعه جدیدی از کلیدهای عمومی و خصوصی بچرخانند.”
علاوه بر این، طبق ادعای توسعهدهندگان XDA، سامسونگ برای مدتی از این مشکل آگاه بوده و آسیبپذیری را برطرف کرده است. این شرکت در بیانیهای به نشریه اضافه کرد که «ما از سال 2016 پس از اطلاع از این موضوع، رفعهای امنیتی را بهکار گرفتهایم و هیچ رویداد امنیتی شناختهشدهای در رابطه با این آسیبپذیری احتمالی وجود نداشته است».
امضای برنامه یکی از اجزای مهم نحوه محافظت سیستمعامل اندروید از گوشی برای افراد ناآشنا است. این روش مطمئن میشود که فقط توسعهدهندگان معتبر گوشیهای مشتریان را با ارتقاء نرمافزاری عرضه میکنند. این رویه به یک کلید ورود به سیستم منحصربهفرد نیاز دارد که متعلق به توسعهدهنده برنامه است و همیشه خصوصی نگهداشته میشود تا یک لایه حفاظتی اضافی اضافه شود.
خبر مرتبط: کاهش ۱۳ درصدی فروش گوشیهای سامسونگ
