گواهی‌های فاش شده اندروید می‌تواند به هکرها دسترسی کامل به میلیون‌ها گوشی را بدهد


گواهی‌های فاش شده اندروید می‌تواند به هکرها دسترسی کامل به میلیون‌ها گوشی را بدهد

منبع تصویر: Check Point.

میلیون‌ها گوشی اندرویدی پس از افشای اطلاعات در برابر هکرها و ب،زارها آسیب‌پذیر بودند.

به گفته Lukasz Siewierski، متخصص مهندسی مع، ب،زار گوگل، گواهی‌های پلتفرم چندین OEMS اندروید به بیرون درز کرده است که هکرها می‌توانند از آن برای نصب ب،زار و دسترسی به دستگاه‌ها استفاده کنند.

این گواهی‌های پلتفرم برای تأیید صحت برنامه‌ها برای استفاده در دستگاه‌های Android طراحی شده‌اند. آنها همچنین دارای مجوزهای سیستم مانند امکان دسترسی به داده های کاربر و سیستم عامل اندروید هستند. هکرها می توانند ب،زار خود را به ،وان برنامه های سیستمی پنهان کنند و از بررسی های امنیتی دور بزنند تا تقریباً به دستگاه های آلوده دسترسی کامل پیدا کنند.

تا به امروز، گواهی‌های پلتفرم فاش شده از سامسونگ، ال‌جی، شیائومی، مدیاتک و سایر پخش‌کننده‌های کوچکتر اندروید هستند. Android Police ادعا می کند که ا،ر گواهی ها در حال حاضر در حال استفاده فعال نیستند، که مقیاس این آسیب پذیری را محدود می کند.

در پاسخ به این خبر، تیم امنیتی اندروید به اشتراک گذاشت که «شرکای OEM به محض گزارش آسیب‌پذیری به سرعت اقدامات کاهشی را اجرا ،د». علاوه بر این، هیچ نشانه ای مبنی بر وجود یا بودن این ب،زار در فروشگاه Google Play وجود ندارد.

سامسونگ بی،ه ای صادر کرد و تصریح کرد که مسائل امنیتی از سال 2016 صادر شده است. علاوه بر این، چندین رویداد امنیتی شناخته شده در رابطه با این آسیب پذیری احتمالی وجود دارد.

منبع: @MishaalRahman از طریق پلیس اندروید




منبع: https://www.hardwarezone.com.sg/tech-news-leaked-android-certificates-could-give-hackers-full-access-to-millions-of-p،nes