شماره: IRCNE2014042163
تاريخ:27 /01/93
با توجه به شركت امنيتي FireEye ،شركت گوگل اصلاحيه اي را براي يك حمله كه مي تواند باعث شود تا يك كاربر اندرويدي به سمت يك سايت سرقت هويت هدايت شود، منتشر كرد.
اخيرا شركت FireEye يك برنامه كاربردي مخرب اندرويد را كشف كرده است كه مي تواند آيكون برنامه هاي كاربردي ديگر را تغيير دهد درنتيجه زماني كه اين برنامه ها راه اندازي و اجرا شوند، كاربر را به سمت يك سايت سرقت هويت هدايت مي كند.
اين بدافزار از يك مجموعه مجوزهاي شناخته شده با عنوان زير سوء استفاده مي كند:
"com.android.launcher.permission.READ_SETTINGS"
and
"com.android.launcher.permission.WRITE_SETTINGS" .
سه محقق امنيتي Hui Xue، Yulong Zhang و Tao Wei اظهار داشتند، اين مجوزها به برنامه كاربردي اجازه مي دهد تا پيكربندي تنظيمات Android's Launcher را از جمله آيكون برنامه ها را تغيير دهد.
آن ها گفتند اين دو مجوز با عنوان "عادي" دسته بندي شده اند. به كاربران اندرويد درباره اعطاي اين مجوزها به برنامه هايي كه نصب مي كنند، هشدار داده نمي شود. اما با استفاده از اين مجوزهاي عادي، يك برنامه مخرب مي تواند آيكون برنامه هاي معتبر را با نوع تقلبي آن جايگزين كند و در نتيجه كاربر را به سمت برنامه ها و وب سايت هاي خرابكار هدايت نمايد.
محققان شركت FireEyeيك كد اثبات حمله را براي تبلت Nexus 7 در حال اجراي اندرويد 4.2.2 طراحي كردند تا نشان دهند اين تغيير آيكون چگونه كاربر را به سمت سايت هاي ديگر هدايت مي كند. فروشگاه گوگل پلي كه برنامه هاي كاربردي را براي مسائل امنيتي بررسي مي كند، مانع از آپلود برنامه هاي FireEye به اين فروشگاه نشد.
يكي از تهديدات اين حمله آن است كه مهاجمان مي توانند آيكون برنامه هاي بانكداري آنلاين را تغيير دهند و بدين طريق اطلاعات حساس كاربران افشاء شود. ساير دستگاه هاي اندرويد كه از عملكرد "Launcher" استفاده نمي كنند نيز آسيب پذير مي باشند.
شركت گوگل اصلاحيه اي براي شريك OEM خود منتشر كرد. اما ساير توليدكنندگان برنامه هاي اندرويد براي ارتقاء امنيتي خود آهسته عمل مي كنند.
متخصصان امنيتي به توليدكنندگان برنامه هاي اندرويدي توصيه مي كنند تا براي حفاظت كاربران خود اين آسيب پذيري را سريعا برطرف نمايند.
- 3