Mehrnoosh
کـاربـر ویــژه
- تاریخ ثبتنام
- Sep 14, 2013
- ارسالیها
- 683
- پسندها
- 458
- امتیازها
- 63
اعتبار :
یك آسیب پذیری كه به مدت چهار سال در سیستم اندروید وجود دارد می تواند به هكرها اجازه دهد تا هر برنامه كاربردی كه به صورت دیجیتالی امضاء شده را به یك برنامه تروجان تغییر دهد و بدین طریق برای سرقت اطلاعات یا در اختیار گرفتن كنترل سیستم عامل مورد استفاده قرار گیرد.
محققان از شركت امنیتی Bluebox Security این رخنه را كشف كرده و قصد دارند تا در كنفرانس امنیتی Black Hat ایالات متحده كه در ماه جولای در لاس وگاس برگزار می شود، این رخنه را با جزئیات بیشتر به معرض نمایش گذارند.
این آسیب پذیری ناشی از اختلافات موجود در بررسی رمزگذاری های برنامه های كاربردی اندروید می باشد و به هكر اجازه می دهد تا بدون شكستن امضاهای رمزگذاری بسته های برنامه های كاربردی (APKs) را تغییر دهد.
Jeff Forristal مدیر فناوری در شركت Bluebox گفت: زمانی كه یك برنامه كاربردی نصب شده و sandbox ایجاد می شود، سیستم اندروید امضاهای دیجیتالی برنامه ها را ثبت می كند. در نتیجه كلیه به روز رسانی های موجود برای این برنامه، باید به منظور بررسی نویسنده اصلی برنامه با امضاهای دیجیتالی موجود مطابقت داشته باشد.
این آسیب پذیری توسط محققان شركتBluebox Security شناسایی شده است و به مهاجمان اجازه می دهد تا بدون شكستن امضاها كد مخربی را به بسته های برنامه های كاربردی اضافه نمایند.
این آسیب پذیری از زمان انشار اندروید نسخه 1.6 وجود دارد در نتیجه به طور بالقوه تمامی دستگاه های اندروید كه در طول چهار سال گذشته منتشر شده است را تحت تاثیر قرار می دهد.
بسته به نوع برنامه، یك هكر می تواند برای سرقت اطلاعات و یا ایجاد یك بات نت تلفن همراه از این آسیب پذیری سوء استفاده نماید. هم چنین این آسیب پذیری می تواند برای بدست آوردن دسترسی كامل سیستم مورد سوء استفاده قرار بگیرد.
Forristal گفت: Google Play برنامه های كاربردی كه حاوی بدافزار می باشد را مسدود می كند در نتیجه برنامه هایی كه از طریق Google Play دریافت می شوند امن بوده و فاقد این مشكل می باشند.
شركت گوگل در ماه فوریه در رابطه با این مشكل هشدار داد و اطلاعات مربوط به آن را با شركت های شریك به اشتراك گذاشته است. این شركت و شركت های شریك در حال كار بر روی این آسیب پذیری می باشند و پس از بررسی های لازم، به روز سانی مربوطه را منتشر خواهند كرد.
محققان از شركت امنیتی Bluebox Security این رخنه را كشف كرده و قصد دارند تا در كنفرانس امنیتی Black Hat ایالات متحده كه در ماه جولای در لاس وگاس برگزار می شود، این رخنه را با جزئیات بیشتر به معرض نمایش گذارند.
این آسیب پذیری ناشی از اختلافات موجود در بررسی رمزگذاری های برنامه های كاربردی اندروید می باشد و به هكر اجازه می دهد تا بدون شكستن امضاهای رمزگذاری بسته های برنامه های كاربردی (APKs) را تغییر دهد.
Jeff Forristal مدیر فناوری در شركت Bluebox گفت: زمانی كه یك برنامه كاربردی نصب شده و sandbox ایجاد می شود، سیستم اندروید امضاهای دیجیتالی برنامه ها را ثبت می كند. در نتیجه كلیه به روز رسانی های موجود برای این برنامه، باید به منظور بررسی نویسنده اصلی برنامه با امضاهای دیجیتالی موجود مطابقت داشته باشد.
این آسیب پذیری توسط محققان شركتBluebox Security شناسایی شده است و به مهاجمان اجازه می دهد تا بدون شكستن امضاها كد مخربی را به بسته های برنامه های كاربردی اضافه نمایند.
این آسیب پذیری از زمان انشار اندروید نسخه 1.6 وجود دارد در نتیجه به طور بالقوه تمامی دستگاه های اندروید كه در طول چهار سال گذشته منتشر شده است را تحت تاثیر قرار می دهد.
بسته به نوع برنامه، یك هكر می تواند برای سرقت اطلاعات و یا ایجاد یك بات نت تلفن همراه از این آسیب پذیری سوء استفاده نماید. هم چنین این آسیب پذیری می تواند برای بدست آوردن دسترسی كامل سیستم مورد سوء استفاده قرار بگیرد.
Forristal گفت: Google Play برنامه های كاربردی كه حاوی بدافزار می باشد را مسدود می كند در نتیجه برنامه هایی كه از طریق Google Play دریافت می شوند امن بوده و فاقد این مشكل می باشند.
شركت گوگل در ماه فوریه در رابطه با این مشكل هشدار داد و اطلاعات مربوط به آن را با شركت های شریك به اشتراك گذاشته است. این شركت و شركت های شریك در حال كار بر روی این آسیب پذیری می باشند و پس از بررسی های لازم، به روز سانی مربوطه را منتشر خواهند كرد.