یکی از کارمندان گوگل اعلام کرده که کلیدهای اعتبارسنجی اندروید از چند شرکت تولیدکننده از جمله سامسونگ، الجی و مدیاتک فاش شدهاند. این گواهیها حالا میتوانند به هکرها اجازه دهند تا بدافزارهای خود را بهراحتی به دستگاههای کاربران منتقل کنند.
طبق اعلام «لوکاش سیویرسکی»، کارمند گوگل و متخصص مهندسی معکوس بدافزارها، گواهی چندین شرکت بزرگ در دنیای اندروید فاش شده است. شرکتهایی مثل سامسونگ برای تأیید اپهای خود از گواهیهایی استفاده میکنند که مجوزهای زیادی دارند. حالا هر برنامهای که از این کلیدها استفاده کند، میتواند در سطح سیستم عامل به اطلاعات کاربر دسترسی داشته باشند.
به عبارت دیگر، هکرها حالا میتوانند بدافزارهای خود را بهشکل اپلیکیشنی شبیه اپ پیامکهای سامسونگ دربیاورند. این بدافزار با کلید سامسونگ امضا میشود و بعد بهصورت یک آپدیت در اختیار کاربر قرار میگیرد. سپس از تمام موانع امنیتی دستگاه شما عبور میکند و با نصب روی سیستم، به کلیه اطلاعات دستگاه دسترسی پیدا میکند.
کلید افشایی از سامسونگ ظاهراً برای بسیاری از ابزارهای این شرکت از جمله اپ Phone، بیکسبی، سامسونگ Account، سامسونگ Pay و تعداد زیادی برنامه دیگر استفاده شده است. «آرتم روساکوفسکی»، بنیانگذار APKMirror میگوید قدمت برخی از بدافزارهایی که از این کلیدها استفاده میکردند در واقع به سال 2016 برمیگردد. این یعنی مشکل مربوطه مدتهاست وجود داشته است؟
سامسونگ در بیانیهای اعلام کرده که از همان سال 2016 از این مشکل باخبر شده و بروزرسانیهایی را برای حل آن منتشر کرده است. این شرکت همچنین ادعا کرده که تاکنون هیچ مشکلی را مبنی بر سوءاستفاده از این مسئله مشاهده نکرده است.
البته مشخص نیست که اگر سامسونگ شش سال پیش از این مشکل مطلع شده، چرا هنوز دارد از این کلیدها استفاده میکند. شاید قضیه مربوط به مشکلات لجستیکی محصولات این شرکت باشد که امکان بروزرسانی دستگاههای قبلی را فراهم نمیکند. ولی این شرکت در همین بازه زمانی محصولات زیادی منتشر کرده که میتوانستند از کلیدهای جدید استفاده کنند.
با توجه به این که کاربران نمیتوانند کار خاصی در قبال این مشکل انجام دهند، صرفاً توصیه میشود که افراد به نصب برنامه از خارج از اپ استور نپردازند و اپهای مدنظر خود را از استورهای رسمی دانلود و نصب کند.
