بستن آگهی

دستگاه های سامسونگ پس از یک نقض امنیتی بزرگ در برابر برنامه های بدافزار خطرناک آسیب پذیر هستند

گوشی های هوشمند
Martin Duchoslav
1

یک نقض امنیتی بزرگ منجر به ایجاد برنامه های بدافزار "معتمد" شده است که می توانند به کل سیستم عامل دسترسی پیدا کنند. Android. دستگاه های سامسونگ، ال جی و سایر سازندگان آسیب پذیر هستند.

همانطور که توسط یک متخصص امنیتی و توسعه دهنده اشاره شده است لوکاس سیویرسکیابتکار امنیتی گوگل Android ابتکار آسیب پذیری شریک (APVI) به صورت عمومی او فاش کرد یک اکسپلویت جدید که دستگاه های سامسونگ، ال جی، شیائومی و دیگر سازندگان را آسیب پذیر می کند. اصل مشکل این است که این سازندگان کلیدهای امضای خود را برای آن فاش کرده اند Android. کلید امضا برای اطمینان از اینکه نسخه استفاده می شود Androidu در حال اجرا بر روی دستگاه شما قانونی است که توسط سازنده ایجاد شده است. از همین کلید می توان برای امضای برنامه های جداگانه نیز استفاده کرد.

Android به گونه ای طراحی شده است که به هر برنامه ای که با همان کلید امضا شده برای امضای خود سیستم عامل استفاده می شود اعتماد کند. یک هکر با این کلیدهای امضای برنامه می تواند از سیستم "شناسه کاربر مشترک" استفاده کند Androidu برای اعطای مجوزهای کامل در سطح سیستم به بدافزار موجود در دستگاه آسیب دیده. این به مهاجم اجازه می دهد تا به تمام داده های دستگاه آسیب دیده دسترسی داشته باشد.

hacker-ga09d64f38_1920 بزرگ hacker-ga09d64f38_1920 بزرگ
Android_logo Android_logo
androidهدر بدافزار androidهدر بدافزار
فایل-عکس-افراد-با-دستگاه-های-موبایل-در- جلو-نما-رونمایی-سامسونگ-در-این-تصویر-i فایل-عکس-افراد-با-دستگاه-های-موبایل-در- جلو-نما-رونمایی-سامسونگ-در-این-تصویر-i
LG_logo LG_logo
شیائومی_لوگو شیائومی_لوگو
وارد گالری شوید

شایان ذکر است که این آسیب پذیری تنها هنگام نصب یک برنامه جدید یا ناشناخته رخ نمی دهد. از آنجایی که این کلیدها لو رفته است Androidدر برخی موارد، امضای برنامه های رایج از جمله برنامه Bixby در برخی از گوشی ها نیز مورد استفاده قرار می گیرد Galaxy، یک مهاجم می تواند بدافزار را به یک برنامه قابل اعتماد اضافه کند، نسخه مخرب را با همان کلید امضا کند و Android به آن به عنوان یک "به روز رسانی" اعتماد خواهد کرد. این روش بدون در نظر گرفتن اینکه آیا برنامه در اصل از فروشگاه‌های Google Play آمده است یا نه، کار می‌کند Galaxy ذخیره شده یا در کنار بارگذاری شده است.

به گفته گوگل، اولین گام برای رفع مشکل این است که شرکت آسیب دیده شرکت خود را جایگزین (یا "برگرداندن") کند. androidکلیدهای امضای ov علاوه بر این، این غول نرم افزاری از تمامی سازندگان گوشی های هوشمند با سیستم خود خواسته است تا تعداد دفعات استفاده از کلیدها برای امضای برنامه ها را به شدت به حداقل برسانند.

شما می توانید علاقه مند شوید

گوگل می گوید از زمانی که این مشکل در ماه می سال جاری گزارش شد، سامسونگ و سایر شرکت های تحت تاثیر اقدامات اصلاحی برای به حداقل رساندن تأثیر این نقض های امنیتی بزرگ بر روی کاربران انجام داده اند. با این حال، دقیقاً مشخص نیست که این دقیقاً به چه معناست، زیرا برخی از کلیدهای آسیب پذیر طبق سایت APKMirror در چند روز گذشته او از v androidاپلیکیشن های سامسونگ

گوگل اشاره کرد که دستگاه با Androidem به روش‌های مختلفی از جمله ویژگی امنیتی Google Play Protect در برابر این آسیب‌پذیری محافظت می‌شوند. او افزود که این اکسپلویت به برنامه‌های توزیع شده از طریق فروشگاه Google Play راه پیدا نکرده است.

منبع
بحث
موضوعات: , , , , , , , , ,

مربوط



پرخواننده ترین های امروز

بیشترین خوانده شده



.