باگ Fake ID عامل جعل هویت اپلیکیشن های حاوی بدافزار در اندروید

نتایج تحقیقات یک متخصص نشان داده که یک ایراد امنیتی جدی در سیستم عامل اندروید وجود دارد که اجازه می دهد اپلیکیشن های دستکاری شده و حاوی بد افزار خود را به جای برنامه های سالم جا بزنند و دسترسی های غیرضروری و خطرناکی پیدا کنند.

هر اپلیکیشن اندروید حاوی یک کد شناسایی اختصاصی است. اما بر اساس گفته های جف فوریستال از Bluebox Security، یک ایراد امنیتی که مشابه ش در سال ۲۰۱۰ وجود داشت، باعث شده که اپلیکیشن های مشکوک و خطرناک این کد را از اپلیکیشن های سالم کپی کرده و به نوعی جعل هویت کنند. بدون اینکه کاربر متوجه این مساله شود. این باگ با نام Fake ID شناخته می شود.

بر اساس گفته های آقای فوریستال، تیم بلوباکس سکوریتی، در هفته آینده و در کنفرانس امنیتی Black Hat در لاس وگاس، جزئیات بیشتری در خصوص این باگ Fake ID در اندروید منتشر می کند.
آسیب امنیتی Fake ID با تغییر تاریخ گوشی های اندرویدی مجهز به اندروید نسخه ۲٫۱ در سال ۲۰۱۰ باعث بروز مشکل مشابهی در تمامی ابزارهای اندرویدی شد. اما با توجه به اینکه در حال حاضر که بسیاری از ابزارهای اندرویدی از آخرین نسخه این سیستم عامل استفاده می کنند، به نظر میرسد که خطر رفع شده، اما کماکان بخش قابل توجهی از ابزارهای اندرویدی آسیب پذیرند.

به گفته فوریستال از آنجا که همه به امضای الکترونیکی اپلیکیشن هاشان اعتماد می کنند، ضربه دقیقا از همین نقطه به کاربران وارد شده است.

Fake ID چگونه می تواند ایجاد خطر کند ؟

در اپلیکیشن های دستکاری شده، تروجان ها یا سایر بد افزارها در اپ های سالم جاسازی می شوند و با استفاده از هویت جدید خود را بی خطر جا میزنند. کافیست که تنها یک بار و یکی از این اپلیکیشن ها بر روی گوشی یا تبلتی نصب شود و پس از آن دسترسی به کلیه داده های و انجام هر کاری برای حمله کننده ممکن می شود.

به گفته بلوباکس، در حال حاضر تمامی ابزارهای اندرویدی مجهز به کیت کت که از پلاگین Webview ادوبی استفاده می کنند، در معرض خطر هستند.

فوریستال اشاره می کند با توجه به اینکه هکرها در این روش به NFC نیز دسترسی خواهند داشت، امکان دزدی یا انجام پرداخت های غیرمجاز با کمک این چیپ و استفاده از اپلیکیشن Google Wallet نیز ممکن است. ترسناک تر آنکه اپلیکیشن های آلوده امکان جعل هویت 3LM را نیز دارند. با استفاده از هویت 3LM کنترل کامل دستگاه های ساخت شرکت های HTC ،Pantech ،Sharp ،SonyErricson و Motorola ممکن می شود.

شرکت بلوباکس پیش از این در ماه جولای ۲۰۱۳ نیز از باگ امنیتی خطرناک دیگری پرده برداشت که به هکرها اجازه می داد با دستکاری اپلیکیشن های نصب شده در ابزارهای اندرویدی بدون دستکاری امضا، آنها را به تروجان هایی فعال تبدیل کند.

با وجود مارکت های متعدد و اخطارهای چندباره متخصصین امنیت در خصوص آنها، کماکان اپلیکیشن های آلوده و خطرناک از طریق این مارکت ها توزیع و توسط تعداد زیادی از کاربران نصب می شود. توصیه اکید ما این است که تا حد ممکن از نصب اپلیکیشن های مشکوک بپرهیزید. همچنین بهتر است استفاده از مارکت های اندرویدی غیرقابل اعتماد را متوقف و تنها از گوگل پلی برای نصب اپلیکیشن های خود استفاده کنید.

مطالب مرتبط

باج افزار، بزرگترین کابوس امنیت آنلاین؛ محققان از بدتر شدن حملات خبر می‌دهند

باج افزارها در حال تبدیل شدن به یکی از بزرگ ترین معضلات امنیتی حال حاضر هستند و هکرها با استفاده از آن‌ها حملاتی که اغلب به موفقیت ختم می‌شوند را انجام می‌دهند. بسیاری از کاربران اطلاعات حساس مثل عکس، فیلم و دیگر اسناد مهم را در کامپیوتر یا موبایل ذخیره می‌کنند اما دانش یا حوصله... ادامه مطلب

ابزار جدید IBM امنیت داده‌ها را در اندروید و iOS دو چندان می‌کند

ابزار جدید IBM امکان دسترسی آسانتر توسعه دهندگان به فناوری رمزنگاری تمام هم‌ریخت را فراهم می سازد که از داده‌های حساس در برابر حملات سایبری حفاظت می‌کندرمزنگاری داده‌ها یکی از راه‌های حراست از آنها در برابر حملات سایبری و شنود پنهانی است. داده‌ها معمولا زمانی که ذخیره شده یا در حال انتقال هستند، رمزنگاری می‌شوند... ادامه مطلب

رییس سازمان فناوری مطرح کرد: یکپارچگی نهادی، عامل افزایش امنیت سایبری در کشور

در ماه‌های اخیر لو رفتن داده‌های کاربران از پلتفرم‌ها، سازمان‌ها و دستگاه‌های مختلف به یکی از اتفاقات مرسوم و نسبتا عادی تبدیل شد. حالا سازمان فناوری اطلاعات توسط همکاری با افتای ریاست جمهوری و همچنین سازمان پدافند غیرعامل، می‌خواهد یک گواهی‌نامه حوزه امنیت که به تایید سه دستگاه می‌رسد را به کسب‌وکارهای خصوصی ارائه دهد.... ادامه مطلب

افزایش دو برابری برنامه‌های اندرویدی مخرب در فصل اول ۲۰۲۰ به خاطر کرونا

بر اساس گزارشی جدید، ده‌ها هزار اپلیکیشن مخرب اندرویدی میلیون‌ها کاربر این سیستم عامل را در معرض خطر حملات سایبری و کلاهبرداری اینترنتی قرار داده‌اند.شرکت امنیتی «Upstream» در سه ماهه اول ۲۰۲۰، بیش از ۲۹ هزار اپلیکیشن اندرویدی مخرب را شناسایی کرده‌ که کاربران همچنان از آن‌ها استفاده می‌کنند. این آمار نسبت به تعداد اپلیکیشن‌های... ادامه مطلب

کشف آسیب پذیری «بک دور» در بیش از 12 هزار اپلیکیشن اندرویدی

یک تحقیق آکادمیک نشان می‌دهد بیش از 12 هزار اپلیکیشن سیستم عامل اندروید، آسیب پذیری در پشتی (بک دور) دارند که 6800 مورد آن، در پلی استور منتشر شده است.محققان در اروپا و ایالات متحده آمریکا ابزاری به نام InputScope را توسعه داده‌اند که از آن برای تحلیل فرم ورودی موجود در بیش از 150... ادامه مطلب

افشای اطلاعات سازمان ثبت احوال توسط وزارت بهداشت تایید شد

سلسله‌ی نشت اطلاعات در تعطیلات نوروز ۹۹ به پایان نمی‌رسد. پس از افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام و نزدیک به ۵ میلیون کاربر سیب اپ، از روز گذشته یک بات تلگرامی فعال شد که به افراد اجازه می‌داد اطلاعات دیگر شهروندان را به دست بیاورند. اگرچه در ابتدا به نظر می‌رسید این بات... ادامه مطلب

نظرات ۱۹

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟