امنیت اندروید با گواهی های پلتفرم دزدیده شده شکست خورد


کف دست: مانند هر سیستم عامل مدرن دیگری، طراحی اندروید از یک مدل مبتنی بر “امتیاز” استفاده می کند. چنین مدلی توسط گواهی‌های دیجیتال اعمال می‌شود و زمانی که گواهی‌ها به نوعی به خطر بیفتند، می‌تواند بسیار مشکل‌ساز شود.

تعداد نامشخصی از گواهی‌های دیجیتال پلتفرم برای Android توسط مجرمان سایبری در معرض خطر قرار گرفته‌اند و برای امضای بدافزار استفاده شده‌اند. برای اولین بار در نوامبر فاش شد، به نظر می رسد این مشکل اکنون به لطف لغو گواهینامه های ذکر شده حل شده است، اما خطر همچنان وجود دارد زیرا مهاجمان به دنبال این نوع دسترسی خواهند بود.

همانطور که در ابتدا در پلت فرم ردیابی اشکال Chromium توضیح داده شد، گواهی پلتفرم گواهی امضای برنامه است که برای امضای برنامه “اندروید” در تصویر سیستم سیستم عامل استفاده می شود. برنامه «اندروید» با بالاترین امتیازات سیستم اجرا می شود، که به آن مجوزهای «سیستم» برای دسترسی و تغییر داده های کاربر را می دهد. محققان هشدار دادند که هر برنامه دیگری که با این نوع گواهی امضا شده باشد، می تواند با همان سطح دسترسی به سیستم عامل اندروید، داده ها و برنامه ها اجرا شود.

گزارش مشکل هشدار داد که چندین گواهی پلتفرم برای امضای برنامه‌های مخرب استفاده شده است، با چندین نمونه بدافزار (و گواهی‌های در معرض خطر) همراه با هش SHA256 مربوط به آنها فهرست شده است. حداقل چهار سازنده OEM در این حادثه دخیل بودند که دو نفر از آنها ال جی و سامسونگ بودند.

Google به همه طرف‌های آسیب‌دیده در مورد گواهی‌های دزدیده شده/مخاطب اطلاع داد. طبق بیانیه سامسونگ در مورد این مشکل، هیچ حادثه امنیتی شناخته شده ای در مورد این آسیب پذیری احتمالی وجود نداشته است – تا کنون. سازندگان به سرعت واکنش نشان دادند و به‌محض گزارش گوگل به‌روزرسانی‌های امنیتی را برای نسخه‌های اندروید سفارشی خود منتشر کردند.

گواهی های دزدیده شده اکنون نامعتبر هستند و دیگر نمی توان از آنها برای امضای برنامه های بدافزار قدرتمند استفاده کرد. به گفته گوگل، اطمینان از اجرای آخرین نسخه اندروید در دستگاه های تلفن همراه، در واقع بهترین روش امنیتی است که کاربران می توانند برای جلوگیری از این نوع خطرات انجام دهند.

غول Mountain View همچنین بهترین اقدام را برای سازندگان گوشی های هوشمند پیشنهاد کرده است که باید تعداد برنامه های امضا شده با گواهی پلتفرم خود را به حداقل برسانند. به این ترتیب، هزینه چرخش کلیدهای رمزنگاری پلت فرم به طور قابل توجهی کمتر خواهد بود. علاوه بر این، آنها باید تحقیقات داخلی را برای یافتن علت اصلی مشکل انجام دهند و اقداماتی را برای جلوگیری از وقوع همان حادثه در آینده انجام دهند.

به گفته زک نیومن، محقق در شرکت امنیتی زنجیره تامین نرم افزار Chainguard، چالش ناشی از گواهی های دیجیتال دزدیده شده منحصر به اندروید نیست. نیومن گفت: «خبر خوب این است که مهندسان و محققان امنیتی «پیشرفت قابل توجهی در ساخت راه‌حل‌هایی داشته‌اند که از این حملات جلوگیری، شناسایی و بازیابی می‌کنند».



منبع