باگ Fake ID عامل جعل هویت اپلیکیشن های حاوی بدافزار در اندروید

نتایج تحقیقات یک متخصص نشان داده که یک ایراد امنیتی جدی در سیستم عامل اندروید وجود دارد که اجازه می دهد اپلیکیشن های دستکاری شده و حاوی بد افزار خود را به جای برنامه های سالم جا بزنند و دسترسی های غیرضروری و خطرناکی پیدا کنند.

هر اپلیکیشن اندروید حاوی یک کد شناسایی اختصاصی است. اما بر اساس گفته های جف فوریستال از Bluebox Security، یک ایراد امنیتی که مشابه ش در سال ۲۰۱۰ وجود داشت، باعث شده که اپلیکیشن های مشکوک و خطرناک این کد را از اپلیکیشن های سالم کپی کرده و به نوعی جعل هویت کنند. بدون اینکه کاربر متوجه این مساله شود. این باگ با نام Fake ID شناخته می شود.

بر اساس گفته های آقای فوریستال، تیم بلوباکس سکوریتی، در هفته آینده و در کنفرانس امنیتی Black Hat در لاس وگاس، جزئیات بیشتری در خصوص این باگ Fake ID در اندروید منتشر می کند.
آسیب امنیتی Fake ID با تغییر تاریخ گوشی های اندرویدی مجهز به اندروید نسخه ۲٫۱ در سال ۲۰۱۰ باعث بروز مشکل مشابهی در تمامی ابزارهای اندرویدی شد. اما با توجه به اینکه در حال حاضر که بسیاری از ابزارهای اندرویدی از آخرین نسخه این سیستم عامل استفاده می کنند، به نظر میرسد که خطر رفع شده، اما کماکان بخش قابل توجهی از ابزارهای اندرویدی آسیب پذیرند.

به گفته فوریستال از آنجا که همه به امضای الکترونیکی اپلیکیشن هاشان اعتماد می کنند، ضربه دقیقا از همین نقطه به کاربران وارد شده است.

Fake ID چگونه می تواند ایجاد خطر کند ؟

در اپلیکیشن های دستکاری شده، تروجان ها یا سایر بد افزارها در اپ های سالم جاسازی می شوند و با استفاده از هویت جدید خود را بی خطر جا میزنند. کافیست که تنها یک بار و یکی از این اپلیکیشن ها بر روی گوشی یا تبلتی نصب شود و پس از آن دسترسی به کلیه داده های و انجام هر کاری برای حمله کننده ممکن می شود.

به گفته بلوباکس، در حال حاضر تمامی ابزارهای اندرویدی مجهز به کیت کت که از پلاگین Webview ادوبی استفاده می کنند، در معرض خطر هستند.

فوریستال اشاره می کند با توجه به اینکه هکرها در این روش به NFC نیز دسترسی خواهند داشت، امکان دزدی یا انجام پرداخت های غیرمجاز با کمک این چیپ و استفاده از اپلیکیشن Google Wallet نیز ممکن است. ترسناک تر آنکه اپلیکیشن های آلوده امکان جعل هویت 3LM را نیز دارند. با استفاده از هویت 3LM کنترل کامل دستگاه های ساخت شرکت های HTC ،Pantech ،Sharp ،SonyErricson و Motorola ممکن می شود.

شرکت بلوباکس پیش از این در ماه جولای ۲۰۱۳ نیز از باگ امنیتی خطرناک دیگری پرده برداشت که به هکرها اجازه می داد با دستکاری اپلیکیشن های نصب شده در ابزارهای اندرویدی بدون دستکاری امضا، آنها را به تروجان هایی فعال تبدیل کند.

با وجود مارکت های متعدد و اخطارهای چندباره متخصصین امنیت در خصوص آنها، کماکان اپلیکیشن های آلوده و خطرناک از طریق این مارکت ها توزیع و توسط تعداد زیادی از کاربران نصب می شود. توصیه اکید ما این است که تا حد ممکن از نصب اپلیکیشن های مشکوک بپرهیزید. همچنین بهتر است استفاده از مارکت های اندرویدی غیرقابل اعتماد را متوقف و تنها از گوگل پلی برای نصب اپلیکیشن های خود استفاده کنید.

مطالب مرتبط

گروه هکری Lizard Squad مسئولیت حمله به سرویس Xbox Live را بر عهده گرفت

در حال حاضر گفته می شود کاربران برای ورود به اشتراک Xbox Live خود دچار مشکل هستند و گروه هکری موسوم به Lizard Squad اعلام کرده علت این امر حمله ای است که آنها بر روی این سرویس صورت داده اند. از سوی دیگر صفحه صورت وضعیت سرویس های مایکروسافت در مورد بروز مشکل در... ادامه مطلب

آیا امکان هک کردن هواپیما در وضعیت پرواز و از طریق Wi-Fi وجود دارد؟

در دنیایی زندگی می کنیم که با دیدن اخبار ظرف چند روز و مشاهده ی خبرهایی مانند ناپدید شدن یک هواپیما از مالزی، یا سقوط هواپیمای دیگری از این کشور در خاک اوکراین، ممکن است به شدت نسبت به پرواز بعدی که با این وسیله ی نقلیه یعنی هواپیما قرار است انجام دهیم نگران شویم. و... ادامه مطلب

ادعای جدید جان مک آفی: از رمزگذاری واتس اپ عبور کرده ام

واتس اپ اخیراً اعلام کرده بود پیام هایی که در این سرویس رد و بدل می شوند، کاملا به صورت رمزگذاری شده در آمده اند. این پیام رسان در واقع ادعا نموده بود که رمزگذاری سر به سر (دوطرفه) را برای پیام های خروجی و ورودی فعال کرده است و قاعدتاً در این حالت، هکرها... ادامه مطلب

مدیران Gemalto: سازمان امنیت آمریکا به سیم کارت های ما حمله کرده

بزرگ ترین تولید کننده سیم کارت در دنیا، Gemalto، تأیید کرده است که سرویس های جاسوسی ایالات متحده آمریکا و انگلستان، آن را هدف حملات اطلاعاتی قرار داده اند، با این همه، اظهار داشته که این «این حملات احتمالا منجر به سرقت حجم انبوهی از کلیدهای رمزنگاری اش نشده است.» در ادامه این مطلب با دیجیاتو... ادامه مطلب

آیا روش های احراز هویت بیومتریک می توانند جایگزین رمز عبور شوند؟

امنیت و حریم شخصی، دو عضو جدایی ناپذیر از هر جامعه موفقی به حساب می آیند. دنیای متصل امروز، جایی که در آن کامپیوترها درون جیب های شلوارمان قرار گرفته اند و همه جزئیات زندگیمان در شبکه های اجتماعی هست. بنابراین می دانیم که داشتن یک پسوورد یا رمز عبور مطمئن تا چه حد می تواند... ادامه مطلب

CryptoPHP در پشتی قالب ها و پلاگین های سیستم های مدیریت محتوای محبوب

محققان امنیت، هزاران پلاگین و قالب که برای سیستم های مدیریت محتوای محبوب تولید شده را کشف کرده اند که حاوی درهای پشتی برای دسترسی هکرها به وب سرورها هستند. تیم امنیتی Fox-IT در هلند در گزارشی که به همین منظور منتشر کرده از یک در پشتی یا Backdoor به نام CryptoPHP یاد کرده است. این... ادامه مطلب

نظرات ۱۹

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x