آسیب‌پذیری امنیتی که میلیون‌ها گوشی اندرویدی سامسونگ و ال جی را بی‌دفاع کرد!

توضیحات: امیرمسعود اسحاقی; دسته: اخبار امنیت; 12 آذر 1401 22:00

طبق جدیدترین گزارش‌های امنیتی منتشر شده، اخیراً یکی از گواهی‌ها و کلیدهای امنیتی سیستم عامل اندروید لو رفته است و این امر اکنون تعداد زیادی از گوشی‌های اندرویدی، به خصوص سامسونگ و ال جی را در معرض خطر قرار داده است. برای جزئیات بیشتر این تهدید بالقوه، شهر سخت افزار را دنبال کنید.

اینطور که پیداست اخیراً تعدادی از کلیدهای امنیتی مربوط به اندروید به بیرون درز کرده و میلیون‌ها دستگاه هوشمند را در معرض خطر حمله با بدافزار قرار داده است. خبر خوب این است که فاش شدن این گواهی، همه کاربران اندرویدی را تحت تاثیر قرار نمی‌دهد، اما به دلیل این افشاگری، کاربران گوشی‌های سامسونگ و ال جی یکی از هدف‌های اصلی مهاجمین خواهند بود.

کاربران گوشی‌های سامسونگ، ال‌جی و همچنین تمامی گوشی‌های هوشمندی که از چیپست‌های مدیاتک استفاده می‌کنند، در معرض تهدید حمله با بدافزار هستند.

آسیب پذیری اندروید

طبق گزارش Lukasz Siewierski، یکی از کارمندان گوگل و متخصص بدافزار، اخیراً چندین گواهی از OEMهای مختلف گوشی‌های اندروید به صورت عمومی افشا شده است. از این رو اکنون مهاجمین و هکرها ممکن است از این کلیدها برای نصب بدافزار در گوشی‌های هوشمند قربانی استفاده کنند. کلید‌های امنیتی افشا شده به صورت کامل به سیستم‌عامل دسترسی دارند و این بدان معناست که هکر می‌تواند بدافزار خود را بدون اینکه Google، سازنده گوشی یا حتی توسعه‌دهنده برنامه از آن آگاه باشند، در گوشی کاربر نصب کند.

در همین رابطه بخوانید:

- کشف حفره امنیتی SQUIP در تمامی پردازنده‌های AMD Zen؛ رایزن در معرض خطر
- اطلاعات کاربران سامسونگ هک شد؛ آیا باید رمزهای خود را تغییر دهیم؟
- سامسونگ هم پس از انویدیا هک شد؛ افشای 190 گیگابایت از اطلاعات حساس این شرکت

برای مثال اگر کاربر بروزرسانی یک اپلیکیشن خاص را از یکی وب‌سایت‌های متفرقه دانلود کند، هکر می‌تواند بدافزار را به‌عنوان یک بروزرسانی قانونی به گوشی کاربر تزریق کند.

البته خوشبختانه هنوز نباید ناامید شد؛ هم‌اکنون تولیدکنندگانی که توسط این افشاگری تهدید می‌شوند، قبلاً توسط تیم امنیتی اندروید باخبر شده‌اند و همچنین برای مقابله با این تهدید نیز راهکارهایی دریافت کرده‌اند.

هک گوشی سامسونگ

افزون بر این، طبق ادعای وب‌سایت XDA-developers، سامسونگ مدتی است از این مشکل آگاه بوده و آسیب پذیری را برطرف کرده است. سامسونگ همچنین در بیانیه‌ای اضافه کرد که «ما از سال 2016 پس از اطلاع از این موضوع، راهکارهای امنیتی را به کار گرفته‌ایم و تاکنون این آسیب‌پذیری به هیچ حمله‌ی موفقیت آمیزی نسبت داده نشده است».

آسیب‌پذیری مزبور بخش امضای برنامه‌ها یا همان Application Signing اندروید را تهدید می‌کند. این بخش، یکی از اجزای مهم در نحوه محافظت سیستم عامل اندروید از گوشی است. این روش مطمئن می‌شود که بروزرسانی‌های نرم افزاری فقط توسط توسعه دهندگان معتبر عرضه شود و افراد دیگر نتوانند از این روش برای نفوذ به دستگاه کاربر استفاده کنند. فرآیند امضای برنامه‌ها به یک کلید ورود منحصربفرد نیاز دارد که متعلق به توسعه‌دهنده برنامه است و امنیت کاربر را در مقابل بدافزارها به این روش حفظ می‌کند.

در همین رابطه بخوانید:

- نگاهی به قابلیت های امنیتی جدید اندروید 12؛ از پوشه اختصاصی برای تصاویر شخصی تا داشبورد حریم امن
- آپدیت های امنیتی اندروید چه هستند و چرا باید آن ها را نصب کنید
- گوشی خود را کاملاً ایمن کنید: ۱۱ لایه حفاظتی برای ایمن‌سازی کامل دستگاه‌های الکترونیکی همراه

نظر شما در مورد آسیب‌پذیری گوشی‌های سامسونگ و ال جی چیست؟ آیا شما تاکنون با بدافزارها و مشکلات امنیتی در گوشی خود مواجه شده‌اید یا خیر؟