مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

زینب سلیمانی

انتشار شده در تاریخ 1401/09/14 - 14:28

میلیون‌ها گوشی اندرویدی در معرض بدافزار

گزارشی تازه می‌گوید گواهی اعتبارسنجی اندروید شرکت‌های تولیدکننده موبایل از جمله سامسونگ فاش شده و حالا میلیون‌ها کاربر در خطرند.

به گزارش کارگروه فناوری اطلاعات سایبربان ؛ یکی از کارمندان گوگل اعلام کرده است که کلیدهای اعتبارسنجی اندروید از چند شرکت تولیدکننده از جمله سامسونگ، ال‌جی و مدیاتک فاش شده‌اند. این گواهی‌ها حالا می‌توانند به هکرها اجازه دهند تا بدافزارهای خود را به‌راحتی به دستگاه‌های کاربران منتقل کنند.

طبق اعلام «لوکاش سی‌ویرسکی»، کارمند گوگل و متخصص مهندسی معکوس بدافزارها، گواهی چندین شرکت بزرگ در دنیای اندروید فاش شده است. شرکت‌هایی مثل سامسونگ برای تأیید اپ‌های خود از گواهی‌هایی استفاده می‌کنند که مجوزهای زیادی دارند. حالا هر برنامه‌ای که از این کلیدها استفاده کند، می‌تواند در سطح سیستم‌عامل به اطلاعات کاربر دسترسی داشته باشند.

به عبارت دیگر، هکرها حالا می‌توانند بدافزارهای خود را به‌شکل اپلیکیشنی شبیه اپ پیامک‌های سامسونگ دربیاورند. این بدافزار با کلید سامسونگ امضا می‌شود و بعد به‌صورت یک آپدیت در اختیار کاربر قرار می‌گیرد. سپس از تمام موانع امنیتی دستگاه شما عبور می‌کند و با نصب روی سیستم، به کلیه اطلاعات دستگاه دسترسی پیدا می‌کند.

گواهی اندروید سامسونگ مدت‌ها پیش فاش شده بود؟

کلید افشایی از سامسونگ ظاهراً برای بسیاری از ابزارهای این شرکت از جمله اپ Phone، بیکسبی، سامسونگ Account، سامسونگ Pay و تعداد زیادی برنامه دیگر استفاده شده است. «آرتم روساکوفسکی»، بنیان‌گذار APKMirror می‌گوید قدمت برخی از بدافزارهایی که از این کلیدها استفاده می‌کردند در واقع به سال 2016 برمی‌گردد. این یعنی مشکل مربوطه مدت‌هاست وجود داشته است؟

سامسونگ در بیانیه‌ای اعلام کرده که از همان سال 2016 از این مشکل باخبر شده و بروزرسانی‌هایی را برای حل آن منتشر کرده است. این شرکت همچنین ادعا کرده که تاکنون هیچ مشکلی را مبنی بر سوءاستفاده از این مسئله مشاهده نکرده است.

البته مشخص نیست که اگر سامسونگ شش سال پیش از این مشکل مطلع شده است، چرا هنوز دارد از این کلیدها استفاده می‌کند. شاید قضیه مربوط به مشکلات لجستیکی محصولات این شرکت باشد که امکان بروزرسانی دستگاه‌های قبلی را فراهم نمی‌کند. ولی این شرکت در همین بازه زمانی محصولات زیادی منتشر کرده است که می‌توانستند از کلیدهای جدید استفاده کنند.

با توجه به اینکه کاربران نمی‌توانند کار خاصی در قبال این مشکل انجام دهند، صرفاً توصیه می‌شود که افراد به نصب برنامه از خارج از اپ استور نپردازند و اپ‌های مدنظر خود را از استورهای رسمی دانلود و نصب کنند.