خطری بزرگ که گوشیهای سامسونگ و برندهای اندرویدی را تهدید میکند
تاریخ انتشار: ۱۲ آذر ۱۴۰۱ | کد خبر: ۳۶۵۱۹۵۹۶
یکی از کارمندان گوگل به نام لوکاس سیویرسکی، اطلاعاتی درمورد یک آسیبپذیری بزرگ در سیستمعامل اندروید بهاشتراک گذاشته که دستگاههای سامسونگ، الجی و سایر شرکتهای سازندهی محصولات اندرویدی را تحتتأثیر قرار داده است.
هستهی اصلی مشکل امنیتی جدید اندروید منجر به فاششدن کلیدهای امضای پلتفرم محصولات چند شرکت مختلف شده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
اندروید ازنظر طراحی به همهی برنامههایی که با کلید ایجادشده ازطرف سازندگان محصولات مجهز به این سیستمعامل امضا شدهاند، اعتماد میکند. مهاجمان میتوانند برنامههای مخرب خود را با این کلید امضا کرده و بدینترتیب مجوزهای کامل دسترسی درسطح سیستم را دراختیار خواهند داشت. درواقع میتوان گفت این آسیبپذیری به مهاجم اجازه میدهد به همهی دادههای موجود روی دستگاه هدف خود دسترسی داشته باشد.
شایانذکر است آسیبپذیری اعلامشده ازطرف سیویرسکی، فقط هنگام نصب یک برنامهی جدید یا ناشناخته مورداستفاده قرار نمیگیرد. ازآنجاکه کلیدهای مهم پلتفرم سازندگان محصولات اندرویدی فاششده است، این باگ در برخی موارد برای امضای برنامههای رایج ازجمله بیکسبی (Bixby) که روی برخی گوشیهای غول فناوری کرهی جنوبی وجود دارد نیز استفاده میشود و مهاجم میتواند با این اقدام، بدافزار موردنظر خود را بهعنوان برنامهی قابلاعتماد به دستگاه کاربر اضافه کند و درنتیجه بدافزار مذکور با همان کلید امضا خواهد شد و اندروید به آن اعتماد خواهد کرد. این روش بدون درنظر گرفتن اینکه یک برنامه ابتدا از گوگلپلی یا گلکسیاستور روی گوشی کاربر نصب شده باشد یا با دانلود مستقیم از منابع دیگر، کار میکند.
البته گوگل مشخص نکرده است که کدام دستگاهها یا شرکتهای سازندهی محصولات اندرویدی تحتتأثیر مشکل امنیتی اخیر سیستمعامل این شرکت قرار گرفتهاند؛ اما هش (Hash) فایلهای بدافزار نمونه را بهما نشان میدهد. بهطور خلاصه، فایلهای آلوده که در پلتفرم VirusTotla آپلود شد، اغلب نام شرکت آسیبپذیر را نیز نشان میدهد و این یعنی کلیدهای امضای آن برند فاش شده است. البته باید اشاره کنیم این مشکل همچنان روی محصولات اندرویدی برخی شرکتها شناسایی نشده است. درحالحاضر دستگاههای سامسونگ، الجی، مدیاتک، szroco (سازندهی تبلتهای والمارت Onn) و Revoview تحتتأثیر این آسیبپذیری قرار گرفتهاند.
با توجه به توضیح مختصر گوگل درمورد آسیبپذیری مرتبط با فاششدن کلید امضای پلتفرم شرکتهای سازندهی دستگاههای اندرویدی، اولین گام این است که هریک از این برندها کلیدهای مذکور را تغییر دهند تا مهاجمان دیگر نتوانند از آنها سوءاستفاده کنند. بههرحال انجام منظم این اقدام برای بهحداقل رساندن اثرات این مشکل امنیتی، مفید خواهد بود.
گوگل از همهی سازندگان محصولات اندرویدی درخواست کرده است تعداد دفعات استفاده از کلید پلتفرمهای خود را برای امضای برنامههای دیگر، بهمیزان درخورتوجهی کاهش دهند. فقط برنامهای که به بالاترین سطح مجوز نیاز دارد باید با کلید مذکور امضا شود تا بدینترتیب از بروز مشکلات امنیتی احتمالی جلوگیری شود.
گوگل میگوید از زمانیکه مشکل فاششدن کلیدهای امضای پلتفرم سازندگان دستگاههای اندرویدی در ماه می ۲۰۲۲ گزارش شد، سامسونگ و سایر شرکتهای آسیبدیده، اقدامات اصلاحی را برای بهحداقل رساندن تأثیر آن روی کاربران خود انجام دادهاند. به گفتهی APK Mirror هدف از این اقدام غول فناوری کرهای دقیقاً مشخص نیست زیرا برخی کلیدهای آسیبپذیر طی چندروز گذشته در برنامههای اندرویدی این شرکت مورد استفاده قرار گرفتهاند.
درحالیکه اطلاعیهی گوگل نشان میدهد آسیبپذیری فوق در می ۲۰۲۲ گزارش شده است، برخی از نمونههای بدافزار برای اولینبار در اوایل سال ۲۰۱۶ در پلتفرم VirusTotal بررسی شدند. هنوز نمیدانیم چنین مشکلی در آن زمان باعث سوءاستفادههای مرتبط و فعال روی برخی دستگاهها شده است یا خیر.
گوگل در بیانیهی خود تصریح کرد که دستگاههای افراد دربرابر آسیبپذیری مذکور بهروشهای انگشتشماری قابل محافظت هستند که ازجمله میتوان به سیستم امنیتی Play Protect گوگلپلی اشاره کرد.
۵۸۵۸
کد خبر 1702394منبع: خبرآنلاین
کلیدواژه: اندروید گوشی هوشمند موبایل محصولات اندرویدی آسیب پذیری سیستم عامل ی اندرویدی دستگاه ها ی دستگاه سازنده ی شرکت ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.khabaronline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۵۱۹۵۹۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
نصب سه هزار و ۲۰۰ دستگاه کنتور هوشمند روی چاههای آب
علی مرادی معاون حفاظت و بهرهبرداری آب منطقهای استان کرمانشاه در جلسه کمیته راهبری طرح احیاء و تعادلبخشی منابع آبهای زیرزمینی استان که در سالن جلسات این شرکت برگزار شد، گفت : از سال ۱۳۸۶ تا سال ۱۴۰۱، حدود ۵ هزار و ۳۷۵ چاه غیرمجاز و در سال ۱۴۰۲ نیز ۳۹۶ چاه غیرمجاز و در مجموع با حجم ذخیره ۱۵۶.۷ میلیون مترمکعب مسدود شده است.
وی اشارهای به وضعیت نصب کنتور هوشمند چاههای استان داشت و تصریح کرد: تعداد کنتورهای نصب شده از اول برنامه تا پایان ۱۴۰۱ حدود ۲ هزار و ۶۴۱ دستگاه بوده و سال گذشته با نصب ۵۵۹ دستگاه مجموع کنتورهای نصب شده چارههای استان به ۳ هزار و ۲۰۰ دستگاه رسید.
معاون حفاظت و بهرهبرداری آب منطقهای استان کرمانشاه یادآور شد: سال گذشته طی تفاهمنامهای با صنایع پیشرفته رضوی قرار شده که در ۲ محدوده شاخص استان به صورت ویژه ماهیدشت کرمانشاه بر روی چاههای آب ۲ هزار و ۴۰۰ کنتور نصب شود که برنامه همچنان ادامه دارد.
وی گفت: سال گذشته تفاهمنامهای با بانک کشاورزی در راستای ارائه تسهیلات به کشاورزان که وسع مالی ندارند، منعقد شد.
رسول فرهادی مدیرعامل شرکت آب منطقهای استان کرمانشاه اظهار کرد: انشاءالله امسال مجموعه همکاران با توان و برنامهریزی بهتر کارها را در حوزه حفاظت و صیانت از منابعآب پیش خواهند برد.
وی ادامه داد: کاستیها و نواقصی وجود دارد که باید همکاران با انگیزه کافی با تقسیم و تشریح وظایف با استفاده از ظرفیتهای نرمفزاری و سختافزاری؛ خلاءها را جبران کنند.
مدیرعامل آب و منطقهای استان کرمانشاه از گشتهای بازرسی خواست با جدیت براساس برنامه زمانبندی در فصول کمآبی و پرآبی از تمامی دشتها و منابع آبی تحت نظارت شرکت، بازدیدهای در راستای پرکردن چاههای غیرمجاز و مبارزه با حفر چاههای غیرمجاز داشته باشند.
باشگاه خبرنگاران جوان کرمانشاه کرمانشاه