با آسیب پذیری Certifi-Gate هکرها می توانند از راه دور موبایل اندرویدی شما را کنترل نمایند

روزی نیست که بیاید و برود و خبری از کشف یک حفره ی امنیتی در ابزارهای دیجیتالی و پلتفرم های نرم افزاری نشنویم. اکنون نیز در جریان برگزاری کنفرانس بلک هت در شهر لاس وگاس، گروهی از محققین موسوم به Check point، از آسیب پذیری تازه ای با نام Certifi-gate پرده برداشته اند.

این دسته از محققین می گویند ضعف امنیتی یاد شده باز می گردد به راهکار اتخاذ گشته برای ارائه ی پشتیبانی به صورت ریموت توسط تولید کنندگان دیوایس های اندرویدی و مطابق مطالعات صورت گرفته شیوه مورد بحث به پلاگین های اپلیکیشن های شخص ثالث اجازه می دهد تا با جعل مجوزی که کمپانی سازنده از آن برای پشتیبانی استفاده می نماید، امکان کنترل از راه دور گجت تحت پلتفرم موبایلی گوگل و مشاهده نمایشگرش فراهم گردد.

در ادامه با دیجیاتو همراه باشید.

malltina

به زبان ساده تر حفره Certifi-gate می تواند باعث شود یک فرد مهاجم صفحه نمایش موبایل یا تبلت تان را مشاهده کرده و حتی آن را به شکل ریموت و از راه دور کنترل نماید. تیم Check point در گزارش خود می افزاید مشکل بزرگ دیگر در اینجاست که هیچ راهی برای شناسایی و باطل کردن مجوزهای جعلی وجود ندارد و لذا دفع حملاتی که بدین صورت ساماندهی شده اند تقریباً غیر ممکن است.

گجت های تولید گشته توسط برندهایی همچون ال جی، سامسونگ، HTC و ZTE مستعد بهره برداری توسط آسیب پذیری مورد اشاره در بالا هستند، اما نکسوس های خود گوگل چنین ضعفی نداشته و کاربرانشان نباید نگران باشند. ضمن اینکه تولید کنندگان پیش تر نام برده شده نیز با انتشار به روز رسانی های نرم افزاری در حال برطرف کردن موضوع به سر می برند.

هر چند که محققین یادآور می شوند با توجه به زمان بر بودن ارائه آپدیت ها در دنیای اندروید، ممکن است برطرف شدن مسئله از جانب برخی برندها بلافاصله رخ ندهد. کمپانی کره ای سامسونگ نیز مشکل Certifi-gate را تائید نموده و از کاربرانش خواسته فعلا اپلیکیشن های شخص ثالث ناشناس و غیر قابل اطمینان را از روی دستگاه های اندرویدی تولیدی این شرکت حذف نمایند.

یکی از سخنگویان گوگل هم به خاطر کشف حفره ی امنیتی جدید از گروه Check point تشکر نموده و یادآوری کرده بخش عمده ای از این حفره ناشی از سفارشی سازی های صورت گرفته از جانب تولید کنندگان بوده و آنها با ارائه آپدیت های نرم افزاری مشکل را مرتفع خواهند کرد.

سخنگوی کمپانی ساکن مانتین ویو نیز، همانند سامسونگ از کاربران خواسته فعلاً صرفاً از اپلیکیشن های شناخته شده و مرسوم استفاده نمایند. Avi Bashan، از سران تیم Check point به وبسایت انگجت گفته احتمال دارد برخی از اپلیکیشن ها با هدف بهره گیری از حفره Certifi-gate به گوگل پلی نیز راه یافته باشند ولذا افراد باید در انتخاب آنچه بر روی موبایل خود نصب می کنند دقت مضاعفی به خرج دهند.

به زبان دیگر تا هنگامی که موبایل تان آپدیت نشده و تقیصه مذکور در آن رفع نگشته، بهتر است از نصب اپ ها به منظور امتحان و آشنایی با آنها خود داری نمایید.

malltina

مطالب مرتبط

اجرای اپ‌های اندروید روی PC با آپدیت اپ Your Phone امکان‌پذیر شد

مایکروسافت اجرای اپ‌های اندروید روی PC کنار برنامه‌های ویندوز در سیستم عامل ویندوز ۱۰ را امکان پذیر کرد. این قابلیت به اپ Your Phone اضافه شده و از هم اکنون در دسترس تسترهای ویندوز ۱۰ قرار گرفته است.به کمک این ویژگی دسترسی به لیست برنامه‌های اندرویدی در اپ Your Phone و اجرای آنها امکان پذیر... ادامه مطلب

سامسونگ پشتیبانی نرم‌افزاری از پرچمدارانش را تا ۳ نسل افزایش داد

سامسونگ در جریان رویداد رونمایی از سری گلکسی نوت ۲۰ اعلام کرد که جدیدترین محصولاتش «حداکثر تا سه نسل» آپدیت نسخه جدید اندروید را دریافت خواهند کرد.سامسونگ اعلام می‌کند که پشتیبانی نرم افزاری از محصولات جدیدش را تا سه سال ادامه خواهد داد. این یعنی گوشی‌هایی مثل گلکسی نوت ۲۰ تا سه سال آینده آپدیت... ادامه مطلب

گوگل قابلیت Nearby Share را برای اندروید ارائه کرد؛ رقیب ایردراپ اپل

پس از ماه‌ها انتظار، در نهایت امروز گوگل قابلیت «Nearby Share» را عرضه کرد و هم اکنون برخی کاربران گوشی‌های پیکسل و سامسونگ می‌توانند از آن استفاده کنند.Nearby Share که رقیب ایردراپ اپل محسوب می‌شود، امکان ارسال و دریافت سریع فایل‌ها را برای کاربران فراهم می‌کند. این قابلیت لیستی از دستگاه‌های نزدیک کاربر را نشان... ادامه مطلب

پشتیبان‌گیری رایگان از آیفون یا موبایل اندرویدی با گوگل وان امکان‌پذیر شد

پشتیبان‌گیری رایگان از فایل‌های گوشی اندرویدی یا آیفون بوسیله سرویس ذخیره ابری گوگل وان (Google One) امکان پذیر شد.کاربران iOS به کمک اپلیکیشن گوگل وان و با داشتن اکانت گوگل می‌توانند از عکس‌ها، ویدیوها، لیست مخاطبین و رویدادهای تقویم بکاپ بگیرند. اپلیکیشن اندرویدی گوگل وان نیز حالا قابلیت پشتیبان گیری از فایل‌ها بدون نیاز به... ادامه مطلب

اندروید بهتر است یا iOS؟ [تماشا کنید]

اندروید و iOS دوقطبی سیستم‌عامل‌های موبایل جهان را تشکیل داده‌اند و تقریبا تمامی گوشی‌های فروخته شده در این بازار، با یکی از این دو سیستم‌عامل عرضه می‌شوند. با این وجود همواره این سوال پیش آمده که کدام یک از دیگری برتر است؟ قضیه برتری یک سیستم‌عامل به دیگری تنها به نوع استفاده و انتظارات کاربران... ادامه مطلب

آشنایی با Access Dots؛ ابزاری برای آگاهی کامل از دسترسی اپلیکیشن‌ها

خبر کوتاه بود و جنجالی: iOS 14 دست اینستاگرام را در استفاده مخفیانه از دوربین رو کرد. ماجرا از این قرار است که اینستاگرام وقتی که به دسترسی دوربین احتیاجی ندارد، گاهی اوقات بدون آگاهی و رضایت کاربر از آن استفاده می‌کند.این موضوع را اول از همه کاربران نصب‌کننده بتای iOS 14 متوجه شدند که... ادامه مطلب

نظرات ۱۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟