هشدار: مهاجمان می توانند به برنامه‌های قانونی اندروید حمله کنند!!!

بر اساس تحقیقاتی که اخیرا انجام شده، آسیب‌پذیری جدیدی در دستگاه‌های اندرویدی کشف‌شده است که باعث می‌شود مهاجمان بتوانند به برنامه‌های قانونی سیستم حمله کرده و کدهای مخرب را درونشان تزریق کنند.
این آسیب‌پذیری که Janus نامیده می‌شود، برنامه‌های اندوردیدی را بدون تحت تأثیر قرار گرفتن گواهی‌نامه‌های تائید امضا تغییر می دهد و کدهای مخرب را به برنامه تزریق می کند و ان برنامه همانند برنامه اصلی به کار خود ادامه دهد. درواقع همچنان به‌عنوان یک برنامه قابل‌اعتماد برای اندروید به‌حساب می آید.
محققان شرکت امنیتی GuardSquare می‌گویند این مشکل، برنامه‌های نصب‌شده با امضا APK v1 در نسخه‌های اندروید 5.0 و بعدازآن را تحت تأثیر قرار داده است.

محققان شرکت GuardSquare بیان کردند: «هنگامی‌که کاربر یک برنامه را به‌روزرسانی می‌کند، امضاء نسخه‌ی اصلی با امضای برنامه بارگیری شده مقایسه می شود. اگر امضاءها مطابقت داشته باشند، سیستم اندروید به‌روزرسانی را نصب می‌کند. برنامه‌ی به‌ روز شده، مجوزهای برنامه‌ی اصلی را به ارث می‌برد؛ بنابراین، مهاجمان می‌توانند از آسیب‌پذیری Janus برای گمراه کردن فرآیند به‌روزرسانی استفاده کنند و با فریب دادن سیستم‌های اندرویدی یک برنامه با کدهای مخرب را جایگزین برنامه اصلی کنند.»
طبق گفته شرکت GuardSquare، این آسیب‌پذیری نمی‌تواند از طریق فروشگاه گوگل پلی انجام شود و برنامه‌های به روز شده از این طریق امن هستند. ازآنجاکه این آسیب‌پذیری نسخه اندروید ۷ و بعد از آن را که از امضاء APK v2 پشتیبانی می‌کند تحت تأثیر قرار نمی‌دهد، به کاربرانی که نسخه‌های قدیمی‌تر اندروید را اجرا می‌کنند، به‌شدت توصیه می‌شود که سیستم‌عامل دستگاه خود را ارتقاء دهند.

منبع:

https://www.theregister.co.uk/2017/12/08/android_flaw_lets_attack_code_slip_into_signed_apps/

پاسخی بگذارید