گواهیهای فاش شده اندروید میتواند به هکرها دسترسی کامل به میلیونها گوشی را بدهد
میلیونها گوشی اندرویدی پس از افشای اطلاعات در برابر هکرها و ب،زارها آسیبپذیر بودند.
به گفته Lukasz Siewierski، متخصص مهندسی مع، ب،زار گوگل، گواهیهای پلتفرم چندین OEMS اندروید به بیرون درز کرده است که هکرها میتوانند از آن برای نصب ب،زار و دسترسی به دستگاهها استفاده کنند.
این گواهیهای پلتفرم برای تأیید صحت برنامهها برای استفاده در دستگاههای Android طراحی شدهاند. آنها همچنین دارای مجوزهای سیستم مانند امکان دسترسی به داده های کاربر و سیستم عامل اندروید هستند. هکرها می توانند ب،زار خود را به ،وان برنامه های سیستمی پنهان کنند و از بررسی های امنیتی دور بزنند تا تقریباً به دستگاه های آلوده دسترسی کامل پیدا کنند.
تا به امروز، گواهیهای پلتفرم فاش شده از سامسونگ، الجی، شیائومی، مدیاتک و سایر پخشکنندههای کوچکتر اندروید هستند. Android Police ادعا می کند که ا،ر گواهی ها در حال حاضر در حال استفاده فعال نیستند، که مقیاس این آسیب پذیری را محدود می کند.
در پاسخ به این خبر، تیم امنیتی اندروید به اشتراک گذاشت که «شرکای OEM به محض گزارش آسیبپذیری به سرعت اقدامات کاهشی را اجرا ،د». علاوه بر این، هیچ نشانه ای مبنی بر وجود یا بودن این ب،زار در فروشگاه Google Play وجود ندارد.
سامسونگ بی،ه ای صادر کرد و تصریح کرد که مسائل امنیتی از سال 2016 صادر شده است. علاوه بر این، چندین رویداد امنیتی شناخته شده در رابطه با این آسیب پذیری احتمالی وجود دارد.
منبع: @MishaalRahman از طریق پلیس اندروید
منبع: https://www.hardwarezone.com.sg/tech-news-leaked-android-certificates-could-give-hackers-full-access-to-millions-of-p،nes