شماره: IRCNE2013071897
تاريخ: 14/04/92
يك آسيب پذيري كه به مدت چهار سال در سيستم اندرويد وجود دارد مي تواند به هكرها اجازه دهد تا هر برنامه كاربردي كه به صورت ديجيتالي امضاء شده را به يك برنامه تروجان تغيير دهد و بدين طريق براي سرقت اطلاعات يا در اختيار گرفتن كنترل سيستم عامل مورد استفاده قرار گيرد.
محققان از شركت امنيتي Bluebox Security اين رخنه را كشف كرده و قصد دارند تا در كنفرانس امنيتي Black Hat ايالات متحده كه در ماه جولاي در لاس وگاس برگزار مي شود، اين رخنه را با جزئيات بيشتر به معرض نمايش گذارند.
اين آسيب پذيري ناشي از اختلافات موجود در بررسي رمزگذاري هاي برنامه هاي كاربردي اندرويد مي باشد و به هكر اجازه مي دهد تا بدون شكستن امضاهاي رمزگذاري بسته هاي برنامه هاي كاربردي (APKs) را تغيير دهد.
Jeff Forristal مدير فناوري در شركت Bluebox گفت: زماني كه يك برنامه كاربردي نصب شده و sandbox ايجاد مي شود، سيستم اندرويد امضاهاي ديجيتالي برنامه ها را ثبت مي كند. در نتيجه كليه به روز رساني هاي موجود براي اين برنامه، بايد به منظور بررسي نويسنده اصلي برنامه با امضاهاي ديجيتالي موجود مطابقت داشته باشد.
اين آسيب پذيري توسط محققان شركتBluebox Security شناسايي شده است و به مهاجمان اجازه مي دهد تا بدون شكستن امضاها كد مخربي را به بسته هاي برنامه هاي كاربردي اضافه نمايند.
اين آسيب پذيري از زمان انشار اندرويد نسخه 1.6 وجود دارد در نتيجه به طور بالقوه تمامي دستگاه هاي اندرويد كه در طول چهار سال گذشته منتشر شده است را تحت تاثير قرار مي دهد.
بسته به نوع برنامه، يك هكر مي تواند براي سرقت اطلاعات و يا ايجاد يك بات نت تلفن همراه از اين آسيب پذيري سوء استفاده نمايد. هم چنين اين آسيب پذيري مي تواند براي بدست آوردن دسترسي كامل سيستم مورد سوء استفاده قرار بگيرد.
Forristal گفت: Google Play برنامه هاي كاربردي كه حاوي بدافزار مي باشد را مسدود مي كند در نتيجه برنامه هايي كه از طريق Google Play دريافت مي شوند امن بوده و فاقد اين مشكل مي باشند.
شركت گوگل در ماه فوريه در رابطه با اين مشكل هشدار داد و اطلاعات مربوط به آن را با شركت هاي شريك به اشتراك گذاشته است. اين شركت و شركت هاي شريك در حال كار بر روي اين آسيب پذيري مي باشند و پس از بررسي هاي لازم، به روز ساني مربوطه را منتشر خواهند كرد.
- 2