تم اكتشاف إساءة استخدام شهادات النظام الأساسي التي يستخدمها بائعي الهواتف الذكية العاملة بنظام Android مثل Samsung و LG و MediaTek لتوقيع تطبيقات ضارة. تطبيقات Android الضارة
تم اكتشاف النتائج لأول مرة والإبلاغ عنها بواسطة المهندس العكسي لـ Google ، ukasz Siewierski يوم الخميس.
“شهادة النظام الأساسي هي شهادة توقيع التطبيق المستخدمة للتوقيع على تطبيق ‘android’ على صورة النظام .” يقرأ تقرير مقدم من خلال مبادرة ضعف شريك Android (AVPI).
“يعمل التطبيق” android “باستخدام معرف مستخدم ذي امتيازات عالية – android.uid.system – ويحمل أذونات النظام. بما في ذلك أذونات الوصول إلى بيانات المستخدم.”
في النهاية هذا يعني بشكل فعال أن التطبيق المحتال الموقع بنفس الشهادة يمكنه الحصول على أعلى مستوى من الامتيازات مثل نظام التشغيل Android. مما يسمح له بجمع جميع أنواع المعلومات الحساسة من جهاز تم اختراقه.
فيما يلي قائمة بحزم تطبيقات Android الضارة التي أساءت استخدام الشهادات –
- com.russian.signato.renewis
- com.sledsdffsjkh.Search
- com.android.power
- com.management.propaganda
- com.sec.android.musicplayer
- com.houla.quicken
- com.attd.da
- com.arlo.fappx
- com.metasploit.stage
- com.vantage.ectronic.cornmuni
ومع ذلك. ليس من الواضح على الفور كيف وأين تم العثور على هذه القطع الأثرية. وما إذا تم استخدامها كجزء من أي حملة برامج ضارة نشطة.
يُظهر البحث في VirusTotal أنه تم وضع علامة على العينات المحددة بواسطة حلول مكافحة الفيروسات مثل HiddenAds adware و Metasploit وسرقة المعلومات وبرامج التنزيل وغيرها من البرامج الضارة المخفية.
علاوة على. عندما تم الوصول إليها للتعليق. قالت Google إنها أبلغت جميع البائعين المتأثرين بتدوير الشهادات وأنه لا يوجد دليل على أن هذه التطبيقات تم تسليمها من خلال متجر Play.
كما قالت الشركة لصحيفة The Hacker News في بيان: “قام شركاء OEM على الفور بتنفيذ تدابير التخفيف بمجرد أن أبلغنا عن الحل الوسط الرئيسي”. “ستتم حماية المستخدمين النهائيين من خلال إجراءات التخفيف التي يقوم بها المستخدم والتي يتم تنفيذها بواسطة شركاء OEM.” تطبيقات Android الضارة
“نفذت Google عمليات اكتشاف واسعة النطاق للبرامج الضارة في Build Test Suite. والتي تفحص صور النظام. تكتشف Google Play Protect أيضًا البرامج الضارة. ولا يوجد ما يشير إلى أن هذه البرامج الضارة موجودة أو كانت موجودة في متجر Google Play. وكالعادة ، ننصح المستخدمين تأكد من تشغيلهم لأحدث إصدار من Android. “