آسیب پذیری گوشی های سامسونگ و ال جی به دلیل لو رفتن گواهی اندروید

گویا یک گواهی اندروید به صورت آنلاین به بیرون درز کرده که میلیون ها دستگاه را در معرض خطر حمله بدافزار قرار داده است. یکی از موارد خوب این است که این گواهی فاش شده همه کاربران اندرویدی را تحت تاثیر قرار نمی دهد، اما کاربران سامسونگ و ال جی نباید از شنیدن این خبر خوشحال شوند.

کاربران سامسونگ و ال‌جی، به همراه تمامی گوشی‌های هوشمندی که از چیپست‌های مدیاتک استفاده می‌کنند، در معرض خطر قرار گرفتن این بدافزار قرار دارند. در حال حاضر، این گزارش توسط Lukasz Siewierski، کارمند گوگل و مهندس معکوس بدافزار گزارش شده که گواهی‌های مختلف OEM های اندروید به صورت عمومی ارسال شده است. عوامل مخرب ممکن است از این کلیدها برای نصب بدافزار در گوشی های هوشمند مصرف کنندگان استفاده کنند.

این ممکن است برای آلوده کردن گوشی ها به بدافزار استفاده شده باشد. این کلید ورود به سیستم دارای بیشترین سطح حقوق سیستم‌عامل است، که قابل توجه است زیرا به این معنی بوده که عامل مخرب می‌تواند بدافزار را بدون اینکه گوگل، سازنده دستگاه یا توسعه‌دهنده برنامه از آن آگاه باشند، وارد کند. از نظر تئوری، اگر مشتریان بروزرسانی را از یک وب سایت شخص ثالث دانلود کنند، مهاجم می‌تواند بدافزار را در حالی که به‌عنوان یک بروزرسانی قانونی برنامه عمل می‌کند، تزریق کند.

گواهی امضای برنامه مورد استفاده برای امضای برنامه «اندروید» در ایمیج سیستم به عنوان گواهی پلتفرم شناخته می شود. برنامه “اندروید” با شناسه کاربری بسیار پریمیوم “android.uid.system” اجرا می شود و به اطلاعات کاربر در میان سایر مجوزهای سیستم دسترسی دارد. بر اساس پست گوگل در وبلاگش، همان سطح دسترسی به سیستم عامل اندروید برای هر برنامه دیگری که با همان گواهی تایید شده باشد، در دسترس است.

خوشبختانه هنوز امیدی وجود دارد. کسب‌وکارهای آسیب‌دیده قبلاً توسط تیم امنیتی اندروید درباره مشکل هشدار داده شده‌اند. این غول فناوری علاوه بر این پیشنهاد کرده است که مشاغل تحت تأثیر “گواهی پلتفرم را با جایگزین کردن آن با مجموعه جدیدی از کلیدهای عمومی و خصوصی بچرخانند.” علاوه بر این، طبق ادعای توسعه دهندگان XDA، سامسونگ برای مدتی از این مشکل آگاه بوده و آسیب پذیری را برطرف کرده است. این شرکت در بیانیه‌ای به نشریه اضافه کرد که “ما از سال 2016 پس از اطلاع از این موضوع، رفع‌های امنیتی را به کار گرفته‌ایم و هیچ رویداد امنیتی شناخته‌شده‌ای در رابطه با این آسیب‌پذیری احتمالی وجود نداشته است”.