بر اساس تحقیقاتی که اخیرا انجام شده، آسیبپذیری جدیدی در دستگاههای اندرویدی کشفشده است که باعث میشود مهاجمان بتوانند به برنامههای قانونی سیستم حمله کرده و کدهای مخرب را درونشان تزریق کنند.
این آسیبپذیری که Janus نامیده میشود، برنامههای اندوردیدی را بدون تحت تأثیر قرار گرفتن گواهینامههای تائید امضا تغییر می دهد و کدهای مخرب را به برنامه تزریق می کند و ان برنامه همانند برنامه اصلی به کار خود ادامه دهد. درواقع همچنان بهعنوان یک برنامه قابلاعتماد برای اندروید بهحساب می آید.
محققان شرکت امنیتی GuardSquare میگویند این مشکل، برنامههای نصبشده با امضا APK v1 در نسخههای اندروید 5.0 و بعدازآن را تحت تأثیر قرار داده است.
محققان شرکت GuardSquare بیان کردند: «هنگامیکه کاربر یک برنامه را بهروزرسانی میکند، امضاء نسخهی اصلی با امضای برنامه بارگیری شده مقایسه می شود. اگر امضاءها مطابقت داشته باشند، سیستم اندروید بهروزرسانی را نصب میکند. برنامهی به روز شده، مجوزهای برنامهی اصلی را به ارث میبرد؛ بنابراین، مهاجمان میتوانند از آسیبپذیری Janus برای گمراه کردن فرآیند بهروزرسانی استفاده کنند و با فریب دادن سیستمهای اندرویدی یک برنامه با کدهای مخرب را جایگزین برنامه اصلی کنند.»
طبق گفته شرکت GuardSquare، این آسیبپذیری نمیتواند از طریق فروشگاه گوگل پلی انجام شود و برنامههای به روز شده از این طریق امن هستند. ازآنجاکه این آسیبپذیری نسخه اندروید ۷ و بعد از آن را که از امضاء APK v2 پشتیبانی میکند تحت تأثیر قرار نمیدهد، به کاربرانی که نسخههای قدیمیتر اندروید را اجرا میکنند، بهشدت توصیه میشود که سیستمعامل دستگاه خود را ارتقاء دهند.
منبع:
https://www.theregister.co.uk/2017/12/08/android_flaw_lets_attack_code_slip_into_signed_apps/