ما يجب أن تعرفه
- وجد أنه تم تسريب مفاتيح Android الأساسية للإشارة إلى تطبيقات النظام.
- قد يقدم هذا للجهات غير الصحية تقنية بسيطة لحقن البرامج الضارة في وحدات Android عن طريق التطبيقات.
- كان الضعف على ما يبدو
تسبب تسرب كبير في نظام Android في جعل الهواتف الذكية من Samsung و LG عرضة للبرامج الضارة ، بناءً على أحد موظفي Google الذي قدم المشكلة بطريقة لطيفة.
ردًا على Łukasz Siewierski (من خلال مشعل الرحمن (يفتح في علامة تبويب جديدة)) ، وهو عامل في Google وهندسة عكسية للبرامج الضارة ، فقد تم تسريب شهادات عدد من مصنعي أجهزة Android ، والتي ربما تم استخدامها لحقن البرامج الضارة في الهواتف الذكية. أثرت هذه الثغرة الأمنية على شركات Android الرئيسية ، إلى جانب Samsung و LG و MediaTek.
تستخدم شركات مثل Samsung شهادات النظام الأساسي للتحقق من صحة تطبيقاتها لاستخدامها داخل Android. كما هو موضح في أداة تعقب الموقف ، تعمل التطبيقات الموقعة بهذه الشهادات “بمعرف عميل مميز للغاية – android.uid.system – ويحمل أذونات النظام ، إلى جانب أذونات إدخال معلومات المستهلك. يمكن أن تعلن كل أداة مساعدة أخرى موقعة بشهادات متطابقة أنها ترغب في العمل بمعرف المستهلك المتطابق ، مما يمنحها نفس الدرجة من الدخول إلى نظام عمل Android. “
بشكل أساسي ، قد تحقق التطبيقات التي تستخدم هذه الشهادات من مصنعي المعدات الأصلية الرئيسيين الدخول إلى أذونات على مستوى النظام دون دخول المستهلك. إنها مشكلة بشكل خاص لأن الجهات غير الصحية قد تخفي تطبيقاتها كتطبيقات نظام باستخدام هذه التقنية. تتمتع التطبيقات على مستوى النظام بأذونات بعيدة المدى وقد تواجه / ترى عادةً مشكلات في هاتفك المحمول لا يستطيع أي تطبيق آخر القيام بها. في بعض الظروف ، يكون لهذه التطبيقات أذونات إضافية منك.
على سبيل المثال ، قد يتم حقن البرامج الضارة في شيء واحد تمامًا مثل تطبيق رسائل Samsung. قد يتم توقيع هذا باستخدام مفتاح Samsung. قد يبدو بعد ذلك بديلاً ، واذهب إلى جميع فحوصات الأمان طوال الإعداد ، ويوفر البرامج الضارة تقريبًا إدخالًا كاملاً إلى معلومات المستهلك الخاصة بك عبر التطبيقات المختلفة.
الناس ، هذا غير صحي. غير صحي للغاية. قام قراصنة و / أو خبثاء بتسريب شهادات النظام الأساسي لعدد من الموزعين. تُستخدم هذه للإشارة إلى تطبيقات النظام على أجهزة Android ، جنبًا إلى جنب مع تطبيق “android” نفسه. يتم استخدام هذه الشهادات للإشارة إلى تطبيقات Android الضارة! https://t.co/lhqZxuxVR91 ديسمبر 2022
هناك بعض الأخبار الممتازة ، لأن Android Safety Workforce يسلط الضوء على أن مصنعي المعدات الأصلية قد عالجوا المشكلة على ما يبدو.
“قام مرافقي OEM على الفور بتطبيق تدابير التخفيف بالسرعة التي أبلغنا بها عن حل وسط مهم. من المحتمل أن تتم حماية العملاء النهائيين من خلال إجراءات التخفيف الخاصة بالمستهلك التي يطبقها مرافقي OEM. طبقت Google عمليات اكتشاف واسعة النطاق للبرامج الضارة في Construct Check Suite ، والتي تقوم بمسح صور النظام. يكتشف Google Play Shield أيضًا البرامج الضارة. لا يوجد شيء مثل إشارة إلى أن هذه البرامج الضارة موجودة أو كانت موجودة على متجر Google Play. كما هو الحال دائمًا ، ننصح العملاء بالتأكد من تشغيلهم لأحدث طراز من Android “.
أبلغت Samsung أيضًا شرطة Android في بيان صحفي أنه تم إصدار تحديثات منذ عام 2016 وأنه “لم تكن هناك حوادث أمان معترف بها تتعلق بهذه الثغرة الأمنية المحتملة.”
على أي حال ، نظرًا للحماية التي يوفرها Google Play Shield ، يجب ألا يضطر العملاء إلى القلق بشأن هذه الثغرات الأمنية من التطبيقات التي قاموا بإعدادها من Play Retailer. ومع ذلك ، يجب أن تكون حذرًا طوال الوقت من تحميل التطبيقات على هاتف Android المحمول الخاص بك وتأكد دائمًا من أنك تستخدم أحدث طراز من Android.
اترك تعليقا