طبق جدیدترین گزارشهای امنیتی منتشر شده، اخیراً یکی از گواهیها و کلیدهای امنیتی سیستم عامل اندروید لو رفته است و این امر اکنون تعداد زیادی از گوشیهای اندرویدی، به خصوص سامسونگ و ال جی را در معرض خطر قرار داده است. برای جزئیات بیشتر این تهدید بالقوه، شهر سخت افزار را دنبال کنید.
اینطور که پیداست اخیراً تعدادی از کلیدهای امنیتی مربوط به اندروید به بیرون درز کرده و میلیونها دستگاه هوشمند را در معرض خطر حمله با بدافزار قرار داده است. خبر خوب این است که فاش شدن این گواهی، همه کاربران اندرویدی را تحت تاثیر قرار نمیدهد، اما به دلیل این افشاگری، کاربران گوشیهای سامسونگ و ال جی یکی از هدفهای اصلی مهاجمین خواهند بود.
کاربران گوشیهای سامسونگ، الجی و همچنین تمامی گوشیهای هوشمندی که از چیپستهای مدیاتک استفاده میکنند، در معرض تهدید حمله با بدافزار هستند.
طبق گزارش Lukasz Siewierski، یکی از کارمندان گوگل و متخصص بدافزار، اخیراً چندین گواهی از OEMهای مختلف گوشیهای اندروید به صورت عمومی افشا شده است. از این رو اکنون مهاجمین و هکرها ممکن است از این کلیدها برای نصب بدافزار در گوشیهای هوشمند قربانی استفاده کنند. کلیدهای امنیتی افشا شده به صورت کامل به سیستمعامل دسترسی دارند و این بدان معناست که هکر میتواند بدافزار خود را بدون اینکه Google، سازنده گوشی یا حتی توسعهدهنده برنامه از آن آگاه باشند، در گوشی کاربر نصب کند.
در همین رابطه بخوانید:
- کشف حفره امنیتی SQUIP در تمامی پردازندههای AMD Zen؛ رایزن در معرض خطر
- اطلاعات کاربران سامسونگ هک شد؛ آیا باید رمزهای خود را تغییر دهیم؟
- سامسونگ هم پس از انویدیا هک شد؛ افشای 190 گیگابایت از اطلاعات حساس این شرکت
برای مثال اگر کاربر بروزرسانی یک اپلیکیشن خاص را از یکی وبسایتهای متفرقه دانلود کند، هکر میتواند بدافزار را بهعنوان یک بروزرسانی قانونی به گوشی کاربر تزریق کند.
البته خوشبختانه هنوز نباید ناامید شد؛ هماکنون تولیدکنندگانی که توسط این افشاگری تهدید میشوند، قبلاً توسط تیم امنیتی اندروید باخبر شدهاند و همچنین برای مقابله با این تهدید نیز راهکارهایی دریافت کردهاند.
افزون بر این، طبق ادعای وبسایت XDA-developers، سامسونگ مدتی است از این مشکل آگاه بوده و آسیب پذیری را برطرف کرده است. سامسونگ همچنین در بیانیهای اضافه کرد که «ما از سال 2016 پس از اطلاع از این موضوع، راهکارهای امنیتی را به کار گرفتهایم و تاکنون این آسیبپذیری به هیچ حملهی موفقیت آمیزی نسبت داده نشده است».
آسیبپذیری مزبور بخش امضای برنامهها یا همان Application Signing اندروید را تهدید میکند. این بخش، یکی از اجزای مهم در نحوه محافظت سیستم عامل اندروید از گوشی است. این روش مطمئن میشود که بروزرسانیهای نرم افزاری فقط توسط توسعه دهندگان معتبر عرضه شود و افراد دیگر نتوانند از این روش برای نفوذ به دستگاه کاربر استفاده کنند. فرآیند امضای برنامهها به یک کلید ورود منحصربفرد نیاز دارد که متعلق به توسعهدهنده برنامه است و امنیت کاربر را در مقابل بدافزارها به این روش حفظ میکند.
در همین رابطه بخوانید:
- نگاهی به قابلیت های امنیتی جدید اندروید 12؛ از پوشه اختصاصی برای تصاویر شخصی تا داشبورد حریم امن
- آپدیت های امنیتی اندروید چه هستند و چرا باید آن ها را نصب کنید
- گوشی خود را کاملاً ایمن کنید: ۱۱ لایه حفاظتی برای ایمنسازی کامل دستگاههای الکترونیکی همراه
نظر شما در مورد آسیبپذیری گوشیهای سامسونگ و ال جی چیست؟ آیا شما تاکنون با بدافزارها و مشکلات امنیتی در گوشی خود مواجه شدهاید یا خیر؟
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت