ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

باگ Fake ID عامل جعل هویت اپلیکیشن های حاوی بدافزار در اندروید

نتایج تحقیقات یک متخصص نشان داده که یک ایراد امنیتی جدی در سیستم عامل اندروید وجود دارد که اجازه می دهد اپلیکیشن های دستکاری شده و حاوی بد افزار خود را به جای برنامه های ...

امیر صادقپور
نوشته شده توسط امیر صادقپور | ۹ مرداد ۱۳۹۳ | ۱۴:۴۵

نتایج تحقیقات یک متخصص نشان داده که یک ایراد امنیتی جدی در سیستم عامل اندروید وجود دارد که اجازه می دهد اپلیکیشن های دستکاری شده و حاوی بد افزار خود را به جای برنامه های سالم جا بزنند و دسترسی های غیرضروری و خطرناکی پیدا کنند.

هر اپلیکیشن اندروید حاوی یک کد شناسایی اختصاصی است. اما بر اساس گفته های جف فوریستال از Bluebox Security، یک ایراد امنیتی که مشابه ش در سال ۲۰۱۰ وجود داشت، باعث شده که اپلیکیشن های مشکوک و خطرناک این کد را از اپلیکیشن های سالم کپی کرده و به نوعی جعل هویت کنند. بدون اینکه کاربر متوجه این مساله شود. این باگ با نام Fake ID شناخته می شود.

بر اساس گفته های آقای فوریستال، تیم بلوباکس سکوریتی، در هفته آینده و در کنفرانس امنیتی Black Hat در لاس وگاس، جزئیات بیشتری در خصوص این باگ Fake ID در اندروید منتشر می کند.
آسیب امنیتی Fake ID با تغییر تاریخ گوشی های اندرویدی مجهز به اندروید نسخه ۲٫۱ در سال ۲۰۱۰ باعث بروز مشکل مشابهی در تمامی ابزارهای اندرویدی شد. اما با توجه به اینکه در حال حاضر که بسیاری از ابزارهای اندرویدی از آخرین نسخه این سیستم عامل استفاده می کنند، به نظر میرسد که خطر رفع شده، اما کماکان بخش قابل توجهی از ابزارهای اندرویدی آسیب پذیرند.

به گفته فوریستال از آنجا که همه به امضای الکترونیکی اپلیکیشن هاشان اعتماد می کنند، ضربه دقیقا از همین نقطه به کاربران وارد شده است.

Fake ID چگونه می تواند ایجاد خطر کند ؟

در اپلیکیشن های دستکاری شده، تروجان ها یا سایر بد افزارها در اپ های سالم جاسازی می شوند و با استفاده از هویت جدید خود را بی خطر جا میزنند. کافیست که تنها یک بار و یکی از این اپلیکیشن ها بر روی گوشی یا تبلتی نصب شود و پس از آن دسترسی به کلیه داده های و انجام هر کاری برای حمله کننده ممکن می شود.

به گفته بلوباکس، در حال حاضر تمامی ابزارهای اندرویدی مجهز به کیت کت که از پلاگین Webview ادوبی استفاده می کنند، در معرض خطر هستند.

فوریستال اشاره می کند با توجه به اینکه هکرها در این روش به NFC نیز دسترسی خواهند داشت، امکان دزدی یا انجام پرداخت های غیرمجاز با کمک این چیپ و استفاده از اپلیکیشن Google Wallet نیز ممکن است. ترسناک تر آنکه اپلیکیشن های آلوده امکان جعل هویت 3LM را نیز دارند. با استفاده از هویت 3LM کنترل کامل دستگاه های ساخت شرکت های HTC ،Pantech ،Sharp ،SonyErricson و Motorola ممکن می شود.

شرکت بلوباکس پیش از این در ماه جولای ۲۰۱۳ نیز از باگ امنیتی خطرناک دیگری پرده برداشت که به هکرها اجازه می داد با دستکاری اپلیکیشن های نصب شده در ابزارهای اندرویدی بدون دستکاری امضا، آنها را به تروجان هایی فعال تبدیل کند.

با وجود مارکت های متعدد و اخطارهای چندباره متخصصین امنیت در خصوص آنها، کماکان اپلیکیشن های آلوده و خطرناک از طریق این مارکت ها توزیع و توسط تعداد زیادی از کاربران نصب می شود. توصیه اکید ما این است که تا حد ممکن از نصب اپلیکیشن های مشکوک بپرهیزید. همچنین بهتر است استفاده از مارکت های اندرویدی غیرقابل اعتماد را متوقف و تنها از گوگل پلی برای نصب اپلیکیشن های خود استفاده کنید.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (19 مورد)
  • ارمین
    ارمین | ۱۰ مرداد ۱۳۹۳

    من که از ای او اس استفاده می کنم که حتی یه ویروس هم توش نیست ( بر خلاف اندروید که سرشار از بد افزاره ) مزیت اپل نسبت به بقیه

  • محمد کاظمی
    محمد کاظمی | ۹ مرداد ۱۳۹۳

    این هنگروید درست بشو نیست که نیست :|

نمایش سایر نظرات و دیدگاه‌ها
مطالب پیشنهادی