بهتازگی چندین گواهینانه اندرویدی در فضای مجازی درز پیدا کرده است که ممکن است میلیونها گوشی اندرویدی را در معرض خطر قرار بدهد. ظاهرا همه گوشیهای مجهز به تراشههای مدیاتک تحتتاثیر این اتفاق قرار گرفتهاند و نکته جالب اینکه اکثر گوشیهای سامسونگ و ال جی مجهز به این تراشهها هستند.
اخیرا یکی از توسعهدهندگان نرمافزار فاش کرد که گواهینامه اندروید چندین شرکت سازنده گوشی هوشمند درز پیدا کرده است و هکرها ممکن است از این موضوع برای نصب بدافزار روی گوشیهای کاربران استفاده کنند.
در واقع وقتی یک گواهینامه اندروید لو میرود یعنی هکرها میتوانند با استفاده از روشهایی و بدون این گوگل یا شرکت سازنده گوشی متوجه بشوند در گوشی کاربران نفوذ کنند و هر کاری که دوست دارند انجام بدهند.
خوشبختانه تیم امنیتی گوگل پیشاپیش هشدارهای لازم را به شرکتهای سازنده گوشی داده است و آنها کاملا از این موضوع مطلع هستند. گوگل به این شرکتها توصیه کرده است که گواهینامه اندروید خودشان را با مجموعهای از کلیدهای پابلیک و خصوصی جایگزین کنند.
طبق گزارش XDA، ظاهرا سامسونگ اقداماتی را در این زمینه انجام داده است و آسیبپذیری مذکور را تا حدودی رفع کرده است. حالا باید منتطر بمانیم و ببینیم که شرکتهای دیگر مثل ال جی چه اقداماتی در این زمینه انجام میدهند.
منبع: Gizmovhina
نظرات