باگ Fake ID عامل جعل هویت اپلیکیشن های حاوی بدافزار در اندروید
نتایج تحقیقات یک متخصص نشان داده که یک ایراد امنیتی جدی در سیستم عامل اندروید وجود دارد که اجازه می دهد اپلیکیشن های دستکاری شده و حاوی بد افزار خود را به جای برنامه های ...
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتو
نتایج تحقیقات یک متخصص نشان داده که یک ایراد امنیتی جدی در سیستم عامل اندروید وجود دارد که اجازه می دهد اپلیکیشن های دستکاری شده و حاوی بد افزار خود را به جای برنامه های سالم جا بزنند و دسترسی های غیرضروری و خطرناکی پیدا کنند.
هر اپلیکیشن اندروید حاوی یک کد شناسایی اختصاصی است. اما بر اساس گفته های جف فوریستال از Bluebox Security، یک ایراد امنیتی که مشابه ش در سال ۲۰۱۰ وجود داشت، باعث شده که اپلیکیشن های مشکوک و خطرناک این کد را از اپلیکیشن های سالم کپی کرده و به نوعی جعل هویت کنند. بدون اینکه کاربر متوجه این مساله شود. این باگ با نام Fake ID شناخته می شود.
بر اساس گفته های آقای فوریستال، تیم بلوباکس سکوریتی، در هفته آینده و در کنفرانس امنیتی Black Hat در لاس وگاس، جزئیات بیشتری در خصوص این باگ Fake ID در اندروید منتشر می کند.
آسیب امنیتی Fake ID با تغییر تاریخ گوشی های اندرویدی مجهز به اندروید نسخه ۲٫۱ در سال ۲۰۱۰ باعث بروز مشکل مشابهی در تمامی ابزارهای اندرویدی شد. اما با توجه به اینکه در حال حاضر که بسیاری از ابزارهای اندرویدی از آخرین نسخه این سیستم عامل استفاده می کنند، به نظر میرسد که خطر رفع شده، اما کماکان بخش قابل توجهی از ابزارهای اندرویدی آسیب پذیرند.
به گفته فوریستال از آنجا که همه به امضای الکترونیکی اپلیکیشن هاشان اعتماد می کنند، ضربه دقیقا از همین نقطه به کاربران وارد شده است.
Fake ID چگونه می تواند ایجاد خطر کند ؟
در اپلیکیشن های دستکاری شده، تروجان ها یا سایر بد افزارها در اپ های سالم جاسازی می شوند و با استفاده از هویت جدید خود را بی خطر جا میزنند. کافیست که تنها یک بار و یکی از این اپلیکیشن ها بر روی گوشی یا تبلتی نصب شود و پس از آن دسترسی به کلیه داده های و انجام هر کاری برای حمله کننده ممکن می شود.
به گفته بلوباکس، در حال حاضر تمامی ابزارهای اندرویدی مجهز به کیت کت که از پلاگین Webview ادوبی استفاده می کنند، در معرض خطر هستند.
فوریستال اشاره می کند با توجه به اینکه هکرها در این روش به NFC نیز دسترسی خواهند داشت، امکان دزدی یا انجام پرداخت های غیرمجاز با کمک این چیپ و استفاده از اپلیکیشن Google Wallet نیز ممکن است. ترسناک تر آنکه اپلیکیشن های آلوده امکان جعل هویت 3LM را نیز دارند. با استفاده از هویت 3LM کنترل کامل دستگاه های ساخت شرکت های HTC ،Pantech ،Sharp ،SonyErricson و Motorola ممکن می شود.
شرکت بلوباکس پیش از این در ماه جولای ۲۰۱۳ نیز از باگ امنیتی خطرناک دیگری پرده برداشت که به هکرها اجازه می داد با دستکاری اپلیکیشن های نصب شده در ابزارهای اندرویدی بدون دستکاری امضا، آنها را به تروجان هایی فعال تبدیل کند.
با وجود مارکت های متعدد و اخطارهای چندباره متخصصین امنیت در خصوص آنها، کماکان اپلیکیشن های آلوده و خطرناک از طریق این مارکت ها توزیع و توسط تعداد زیادی از کاربران نصب می شود. توصیه اکید ما این است که تا حد ممکن از نصب اپلیکیشن های مشکوک بپرهیزید. همچنین بهتر است استفاده از مارکت های اندرویدی غیرقابل اعتماد را متوقف و تنها از گوگل پلی برای نصب اپلیکیشن های خود استفاده کنید.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
من که از ای او اس استفاده می کنم که حتی یه ویروس هم توش نیست ( بر خلاف اندروید که سرشار از بد افزاره ) مزیت اپل نسبت به بقیه
این هنگروید درست بشو نیست که نیست :|
بعدا به اپل و مایکروسافت هی گیر میدن چرا اجازه مارکت های ثانوی رو نمیده این فقط یه نمونش.فقط یه نمونش:):):):)
اندروید است دیگر دوس دارد خوب باشد اما سخته
خدا خیرشون بده اینا مشکلاتو پیدا میکنن میگن بعد اینام میرن دنبال حل مشکل
تو ایران قبلنا یکی یه باگ امنیتی تو سیستم بانکداری پیدا کرده بود.راه حل شم پیدا کرده بود رفت بهشون گفت بدبختو انداختن زندان!
این مارکتهای متفرقه، یکی از خطرناکترین اونها همین کافه بازار خودمون هست. خیلی از اپلیکیشن ها را آپدیت الکی براشون میده و حجم اون اپلیکیشن بیشتر از حجم اصلی اون توی گوگل پلی هست. اینو چندین بار در برنامه های مختلف دیدم و توی نظرات تذکر دادم و سوال کردم ولی هیچگاه نظر من را منتشر نکردن. حتی کسانی که بهشون توهین میکنن و با اسم زنبیل صداشون میزنن، نظراتشان منتشر میشه. شما هم تا حالا دیدین؟
samsung apps هم باز شد!
اسمش شده galaxy apps
تغییر نام به galaxy apps که از 20 تیر انجام شد
خیلی وقته که ّباز شده ...
ظاهرا خبرها خیلی زود به شما میرسه :D
http://digiato.com/article/2014/07/11/%d8%b3%d8%a7%d9%85%d8%b3%d9%88%d9%86%da%af-%d9%86%d8%a7%d9%85-%d9%81%d8%b1%d9%88%d8%b4%da%af%d8%a7%d9%87-%d8%a7%d9%be%d9%84%db%8c%da%a9%db%8c%d8%b4%d9%86-%d9%87%d8%a7%db%8c-%d8%ae%d9%88%d8%af-%d8%b1/
دوستان بین گلکسی نوت 3 ان 9000 و ان 9000 رز گلد کدوم بهتره؟
یا بنظرتون تا حدود 1800 چه گوشی خوبه؟
این سوالو چند بار پرسیدم کسی جواب نداد ، مانی جان حداقل شما جواب بده
سلام على جان من خودم نوت٣ داشتم ولى ٤ روزه فروختمش ميخوام m8 بگيرم چون نوت٣هم بزرگه و بد دست و هم كيفيت ساختش پايينه دكمه هومش لقه بدنش هم خيلى ضعيفه در ضمن حتما قبل خريد برو از نزديك باهاشون كار كن چون خود منم نظرم اس٥ بود ولى از نزديك كه ديدمشون ( z2-g3-s5-m8و...) فقط از m8 خوشم اومد
رز گلد خب قشنگ تره و من شنیدم ک مشکل لق بودن دکمه ی هوم هم توش برطرف کردن. انتخاب خیلی خوبیه نوت 3 به شرطی که متریال برات اهمیت نداشته باشه به غیر از این همه چیزش عالیه، از ابعادش تا امکانات و قدرت. اگر ابعاد بزرگ صفحه برات مهم نیست وان m8 و z2 هم خیلی عالین ک میتونید بدون گارانتیشون رو با این قیمت پیدا کنید.
G3 الجی هم و پیشنهاد نکردم نه به خاطر اینکه بد باشه بخاطر اینکه هم قیمت رم 3 گیگش بالاتر از بودجتونه هم اینکه صفحه اش چنگی به دل نمیزنه به نظرم.
موفق و پیروز باشید.
اگه پیشنهاد میکنید که فقط از گوگل پلی دانلود کنیم پس چرا اکثر اوقات لینک بازار رو هم میذارید؟ میدونم که شما برنانه های معروف رو میذارید اینجا و اونا هم بی خطرن تقریبا اما همین کارتون یعنی کاربران عزیز بازار رو ما معتبر میدونیم برید استفاده کنید.
ㅗ어뉴ㅌ러ㅏㅘㅓㅓ너나나나아ㅓ너너넌어어어너아ㅓ더더러더거더거저거더거더ㅓ더ㅓ더더더더더덛2ㅐ므어즈므밪나나자ㅏㅏ자저3ㅓㅓ다자나나나ㅏ잦ㅎ호ㅗㅓ너ㅓ너너ㅓ너ㅓ너너ㅓ너너너너너너너너너너너너너ㅓ너ㅓ너ㅓ너너냐냐냐녀너ㅓ너너ㅓ너너너너너ㅓ너너너너너너너너너ㅓㅓㅓㅓㅓ어어어너너너너나ㅏㄴ나ㅏ나나재댜거아느ㅡ늬마아ㅡ아앙나맙ㅏ어댜어너배어덩
همش مزخرفه سعی نکنید با این پست ها الکی سر و صدا زاه بیندازید.
به به...اقای حامی اندروید!اسم جدید مبارکه.امیدوارم دیگه نیاز به تعویض اسم پیدا نکنید!
حامي اندرويد قديم ، و حامي الجي جديد ، يك ترول هست ..
مطمئنم بيشتر از يك اكانت ساخته و باهاشون ترول ورزي ميكنه ...
منظورت چیه؟چه سر و صدایی؟!!
این مشکلات همه جا پیش میاد از جیلبریک تو ios تا مشکلات امنیتی تو اندروید
این کنفرانس های بلک هت خیلی باحالن