تم الكشف مؤخرًا عن شهادات العديد من مصنعي أجهزة Android. حيث ترك هذا الخلل الأمني الملايين من أجهزة Android في جميع أنحاء العالم عرضة للبرامج الضارة.
دفع تسريب أمني واسع النطاق الباحثين في مجال الأمن إلى دق ناقوس الخطر بشأن ظهور التطبيقات الضارة التي يمكنها الوصول إلى أنظمة تشغيل كاملة تابعة لنظام Android.
اكتشف فريق أمان Android في Google أن العديد من مصنعي أجهزة Android، بما في ذلك Samsung و LG و MediaTek، تم تسريب مفاتيح توقيع تطبيقات التشفير الخاصة بهم، مما يسهل على المتسللين نشر التطبيقات الضارة على الهواتف الذكية.
تعد عملية توقيع التطبيق من الجوانب الحاسمة لأمان الهواتف الذكية التي تعمل بنظام Android. هذه طريقة أساسية للتأكد من أن تحديثات التطبيق تأتي من المطور الأصلي، حيث سيظل المفتاح المستخدم لتوقيع التطبيقات دائمًا خاصًا.
تعمل التطبيقات الموقعة بهذه الشهادة مع معرف مستخدم ذي امتيازات عالية، android.uid.system. هذا الأخير يحمل أذونات النظام، بما في ذلك أذونات الوصول إلى بيانات المستخدم. يمكن لأي تطبيق آخر موقّع بنفس الشهادة الإعلان عن رغبته في العمل بنفس معرف المستخدم، مما يمنحه نفس مستوى الوصول إلى نظام التشغيل Android.
تكمن المشكلة في أن عددًا من شهادات النظام الأساسي هذه من Samsung و MediaTek و LG و Revoview يبدو أنه تم تسريبها، بل والأسوأ من ذلك ، تم استخدامها للتوقيع على البرامج الضارة.
ببساطة، يمكن للمهاجم باستخدام المفتاح الخاص إضافة برامج ضارة إلى التطبيقات الموثوقة. نظرًا لأن الإصدار الضار من التطبيق يستخدم نفس المفتاح الموثق من قبل Android.
هذا يعني أنه من المحتمل أن يكون المتسللون قادرين على حقن برامج ضارة في تطبيقات Samsung الرسمية . كان من الممكن أن تظهر البرامج الضارة كتحديث ، وأن تجتاز جميع فحوصات الأمان عند التثبيت ، ومنح البرامج الضارة حق الوصول الكامل تقريبًا إلى بيانات المستخدم الخاصة بك في التطبيقات الأخرى.
لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف
0 التعليقات:
إرسال تعليق