گوشی های سامسونگ و سایر برندها در برابر بدافزارها بسیار آسیب پذیر هستند

یکی از کارمندان گوگل به نام لوکاس سیویرسکیاطلاعاتی در مورد یک آسیب پذیری بزرگ در سیستم عامل اندروید به اشتراک گذاشته است که دستگاه های سامسونگ، ال جی و سایر سازندگان اندروید را تحت تاثیر قرار می دهد.

هسته اصلی مشکل امنیتی جدید اندروید منجر به افشای کلیدهای امضای پلتفرم برای محصولات چندین شرکت مختلف شده است. این کلید که توسط سازندگان محصولات اندرویدی ایجاد شده است، برای اطمینان از قانونی بودن نسخه اندروید در حال اجرا بر روی دستگاه کاربر استفاده می شود و مهاجمان می توانند از این کلید برای امضای جداگانه سایر برنامه ها استفاده کنند تا به عنوان برنامه های کاربردی قانونی در سیستم عامل ظاهر شوند. . شناخته شود

اندروید از نظر طراحی به تمامی اپلیکیشن هایی که با کلیدی که توسط سازندگان محصولات مجهز به این سیستم عامل امضا شده اند، اعتماد دارد. مهاجمان می توانند برنامه های مخرب خود را با این کلید امضا کنند و بنابراین مجوزهای دسترسی کامل در سطح سیستم را داشته باشند. در واقع می توان گفت که این آسیب پذیری به مهاجم اجازه می دهد تا به تمام داده های دستگاه مورد نظر دسترسی داشته باشد.

شایان ذکر است که آسیب پذیری اعلام شده توسط سیویرسکیفقط هنگام نصب یک برنامه جدید یا ناشناخته استفاده نمی شود. از آنجایی که کلیدهای مهم پلتفرم سازندگان محصولات اندرویدی فاش شده است، از این باگ در برخی موارد برای امضای اپلیکیشن های رایج از جمله Bixby نیز استفاده می شود که در برخی از گوشی های این غول فناوری کره جنوبی وجود دارد و مهاجم می تواند از این مورد استفاده کند. اقدام برای ارسال بدافزار مورد نظر خود به عنوان یک برنامه. Trusted را به دستگاه کاربر اضافه کنید و در نتیجه بدافزار مذکور با همان کلید امضا شده و اندروید به آن اعتماد خواهد کرد. این روش صرف نظر از اینکه یک برنامه ابتدا از Google Play یا Galaxy Store روی گوشی کاربر نصب شده باشد یا مستقیماً از منابع دیگر دانلود شده باشد، کار می کند.

البته گوگل مشخص نکرده است که مشکل امنیتی اخیر سیستم عامل این شرکت چه دستگاه ها یا تولیدکنندگان محصولات اندرویدی را تحت تاثیر قرار داده است. اما هش نمونه فایل های بدافزار را به ما نشان می دهد. به طور خلاصه، فایل های آلوده آپلود شده در پلتفرم VirusTotla اغلب نام شرکت آسیب پذیر را نیز نشان می دهد، به این معنی که کلیدهای امضای آن برند لو رفته است. البته باید اشاره کنیم که این مشکل هنوز بر روی محصولات اندرویدی برخی شرکت ها شناسایی نشده است. در حال حاضر دستگاه‌های سامسونگ، ال‌جی، مدیاتک، szroco (سازنده تبلت‌های Walmart Onn) و Revoview تحت تأثیر این آسیب‌پذیری قرار دارند.

با توجه به توضیح مختصر گوگل در مورد آسیب پذیری مربوط به افشای کلید امضای پلتفرم سازندگان دستگاه های اندرویدی، اولین قدم این است که هر یک از این برندها کلیدهای گفته شده را تغییر دهند تا مهاجمان دیگر نتوانند از آنها سوء استفاده کنند. با این حال، انجام منظم این کار برای به حداقل رساندن اثرات این مشکل امنیتی مفید خواهد بود.

به گفته 9to5Google، گوگل از همه سازندگان محصولات اندرویدی درخواست کرده است که تعداد دفعات استفاده از کلیدهای پلتفرم خود را برای امضای برنامه های دیگر به میزان قابل توجهی کاهش دهند. فقط برنامه ای که به بالاترین سطح مجوز نیاز دارد باید با کلید مذکور امضا شود تا از مشکلات امنیتی احتمالی جلوگیری شود.

گوگل می گوید از زمانی که موضوع فاش شدن کلیدهای امضای پلتفرم سازندگان دستگاه های اندرویدی در ماه می 2022 گزارش شد، سامسونگ و سایر شرکت های تحت تاثیر اقدامات اصلاحی برای به حداقل رساندن تاثیر بر روی کاربران خود انجام داده اند. به گفته APK Mirror، هدف غول فناوری کره ای از این حرکت دقیقاً مشخص نیست زیرا در چند روز گذشته از کلیدهای آسیب پذیر در برنامه های اندرویدی این شرکت استفاده شده است.

در حالی که اعلامیه گوگل نشان می دهد که این آسیب پذیری در می 2022 گزارش شده است، برخی از نمونه های بدافزار برای اولین بار در پلتفرم VirusTotal در اوایل سال 2016 مشاهده شد. ما هنوز نمی دانیم که آیا چنین مشکلی باعث سوء استفاده های مرتبط و فعال در برخی از دستگاه ها شده است یا خیر. زمان.

گوگل در بیانیه خود اعلام کرد که دستگاه های افراد را می توان به روش های انگشت شماری از جمله سیستم امنیتی Play Protect در برابر این آسیب پذیری محافظت کرد. شایان ذکر است که این اکسپلویت راه خود را به برنامه های منتشر شده در فروشگاه اپلیکیشن گوگل باز نکرده است. یکی از سخنگویان گوگل اعلام کرد:

سازندگان محصولات اندرویدی به محض دریافت گزارش افشای کلید امضای پلتفرم خود، اقدامات لازم را به سرعت انجام دادند. کاربران نهایی با این اقدامات محافظت خواهند شد. گوگل در Build Test Suite خود که فایل های سیستم را بررسی می کند، اسکن های گسترده ای را برای بدافزار اجرا کرده است. Play Protect نیز این بدافزارها را شناسایی می کند. هیچ نشانه ای مبنی بر وجود بدافزار مورد نظر در پلی استور وجود ندارد و مانند همیشه به کاربران توصیه می شود از آخرین نسخه اندروید در دستگاه خود استفاده کنند.

در حالی که جزئیات آخرین آسیب پذیری امنیتی اندروید در حال تایید است، می توانید با انجام چند کار ساده، امنیت دستگاه خود را در برابر این باگ افزایش دهید. ابتدا مطمئن شوید که آخرین نسخه اندروید روی گوشی یا تبلت شما نصب شده باشد. اگر دستگاه شما دیگر به‌روزرسانی‌های امنیتی را دریافت نمی‌کند، بهتر است در اسرع وقت به محصولات جدیدتر ارتقا دهید.

علاوه بر این، برای به روز رسانی برنامه هایی که قبلاً روی گوشی خود نصب کرده اید، از منابع قابل اعتماد مانند Google Play استفاده کنید. اگر نیاز به نصب برنامه ای دارید که فایل APK آن را از منابع دیگر دریافت کرده اید، مطمئن شوید که وب سایت منبع و فایل دانلود شده مشکل امنیتی ندارند.