موضوعات داغ
  • نمایشگاه کامپیوتکس ۲۰۲۵
  • بازی GTA VI
  • هوش مصنوعی
  • استارلینک
  • چت‌بات‌ها
  • دینو
سخت افزار مگ
  • اخبار و مقالات
    • گوشی موبایل
      • لوازم جانبی موبایل
    • تبلت
    • لپ تاپ
    • دسکتاپ
      • مادربرد
      • پردازنده مرکزی
      • کارت گرافیک
      • تجهیزات ذخیره سازی
      • حافظه
      • صفحه نمایش
      • تجهیزات جانبی
    • تصویرگری دیجیتال
    • صوتی و تصویری
    • شبکه
    • نرم افزار و بازی
    • کالبدشکافی قطعات
    • مطالب گوناگون
  • لیست قیمت
    • گوشی موبایل
      • لیست قیمت روز گوشی‌های سامسونگ
      • لیست قیمت روز گوشی‌های شیائومی
      • لیست قیمت روز گوشی‌های هواوی
      • لیست قیمت روز گوشی های آنر
    • تبلت
    • لپ‌تاپ
    • قطعات کامپیوتر
      • لیست قیمت پردازنده
    • محصولات اپل
    • تجهیزات شبکه
    • لوازم خانگی
    • صوتی و تصویری
    • دوربین دیجیتال
    • تجهیزات بازی
    • خودرو
  • بررسی
    • بررسی گوشی موبایل
    • بررسی تبلت
    • بررسی لپ تاپ
    • دسکتاپ
      • بررسی کولر و فن
      • بررسی مادربرد
      • بررسی کارت گرافیک
      • بررسی تجهیزات ذخیره سازی
      • بررسی حافظه
      • بررسی منبع تغذیه و کیس
      • بررسی تجهیزات جانبی
      • بررسی صفحه نمایش
    • بررسی تصویرگری دیجیتال
    • بررسی صوتی و تصویری
    • بررسی شبکه
    • بررسی نرم افزار و بازی
    • بررسی گوناگون
  • راهنمای خرید
    • سیستم پیشنهادی
  • دانلود
  • ویژه
    • مسابقات
    • نمایشگاه
تبلیغات
تبلیغات
تبلیغات

اخبار و مقالات / گوشی موبایل / نرم افزار و بازی

جزئیات بیشتر از کلیدهای امضای لو رفته میلیون ها گوشی اندرویدی

Avatarتوسط بهنام آزادخواه ·14 آذر 140114 آذر 1401· 0

روز گذشته در خبری اعلام شد که بر اساس توییتی که به‌تازگی از Łukasz Siewierski و همچنین Mishaal Rahman منتشر شده کلیدهای امضای پلتفرم مورد استفاده توسط چندین سازنده اندروید را برای امضای برنامه‌های سیستمی مورد استفاده در دستگاه‌های توسط هکرها و “خودی‌های مخرب” لو رفته است. این کلیدهای امضا برای تضمین قانونی بودن برنامه‌ها و حتی نسخه سیستم عامل اندرویدی که روی گوشی شما اجرا می‌شود استفاده می‌شود و این اصلا خبر خوبی نیست. امروز با جزئیات بیشتر از این موضوع در خدمت شما خواهیم بود.

  • افشای امضای دیجیتال اندروید سامسونگ و استفاده از آن در بدافزار ها
  • مرور قابلیت های حفظ حریم خصوصی اندروید و ارتقای امنیت دیجیتال

بدافزارهایی با نشان اعتماد اندروید

Baked into Android سیستمی است که به برنامه‌های امضا شده با همان کلیدی که برای احراز هویت خود سیستم عامل استفاده می‌شود، اعتماد می‌کند، و مشکل امنیتی دقیقا در همین نکته است. یک فرد سوءاستفاده‌گر با کنترل این کلیدها می‌تواند مجموعه‌ای از بدافزارها با نشان «اعتماد» اندروید در سطح سیستم داشته باشد. درست مثل این می‌ماند که خودتان با تاییدهای لازم کلید خانه و ماشین خود را به دزد بدهید. همه داده‌ها در دستگاه‌های آسیب‌پذیر ممکن است در معرض خطر باشند. و برخی از این کلیدها برای امضای برنامه‌های معمولی نصب‌شده از Play Store یا بارگذاری‌شده از سایر فروشگاه‌های برنامه‌های Android استفاده می‌شوند.

در توییت Mishaal Rahman گفته شده که کلیدهای اندرویدی امضای لو رفته را نمی‌توان برای نصب به‌روزرسانی‌هایی که در معرض خطر هستند استفاده کرد. و او اضافه می‌کند که سیستم Play Store Protect می‌تواند برنامه‌هایی را که با کلیدهای لو رفته امضا شده‌اند به‌عنوان گزینه بالقوه مضر علامت‌گذاری کند.

در حالی که هنوز همه منابع کلیدهای فاش شده شناسایی نشده‌اند، شرکت‌هایی که نام برده شده‌اند عبارتند از:

  • Samsung
  • LG
  • Mediatek
  • Szroco (شرکت تولید کننده تبلت‌های Walmart’s Onn)
  • Revoview

گوگل: هیچ نشانی از آن در Google Play وجود ندارد

گوگل می‌گوید که این آسیب پذیری در ماه می (اردیبهشت) سال جاری به آنها گزارش شده است و شرکت‌های درگیر “اقدامات اصلاحی را برای به حداقل رساندن تاثیر کاربر انجام داده‌اند. یکی از سخنگویان Google گفت:

“شرکای OEM بلافاصله اقدامات کاهشی را به محض اینکه گزارش سازش کلیدی را گزارش دادیم، اجرا کردند. کاربران نهایی با اقدامات کاهشی که توسط شرکای OEM اجرا می‌شود محافظت می شوند. Google تشخیص های گسترده‌ای را برای بدافزار در Build Test Suite اجرا کرده است که تصاویر سیستم را اسکن می‌کند. Google Play Protect نیز بدافزار را شناسایی می‌کند. هیچ نشانه‌ای از اینکه این بدافزار در فروشگاه Google Play وجود دارد یا پیش از این وجود داشته مشاهده نشده. مانند همیشه، به کاربران توصیه می‌کنیم مطمئن شوند که آخرین نسخه اندروید را اجرا می‌کنند.”

برای کاهش خطر قرار گرفتن در معرض این بدافزارها چه کارهایی باید انجام داد

گوگل به شرکت‌های درگیر توصیه کرده کلیدهای امضایی را که در حال حاضر مورد استفاده قرار می‌گیرند، تعویض کنند و از استفاده از کلیدهایی که درز کرده‌اند خودداری کنند. همچنین پیشنهاد می‌کند که هر شرکت تحقیقاتی را برای درک چگونگی افشای کلیدها آغاز کند. امیدواریم این امر از تکرار چنین اتفاقی در آینده جلوگیری کند. گوگل همچنین توصیه می‌کند که شرکت‌ها از singing keys برای حداقل تعداد برنامه‌ها استفاده کنند تا تعداد نشت‌های احتمالی در آینده را کاهش دهند.

خب شما به عنوان صاحب یک گوشی اندرویدی چه کاری باید انجام دهید؟

اول مطمئن شوید که گوشی شما آخرین نسخه اندروید را اجرا می‌کند و به محض رسیدن همه به روز رسانی‌های امنیتی، آنها را نصب کنید. مطمئنا خیلی از این به روز‌رسانی‌ها ویژگی‌های جدید هیجان انگیزی را به همراه نخواهند داشت زیرا وظیفه آنها تنها این است که مطمئن شوند دستگاه شما به خطر نمی‌افتد. همچنین کاربران اندروید باید از دانلود و نصب برنامه‌ها از منبع‌های جانبی و تایید نشده خودداری کنند، یعنی دقیقا همان زمانی که برنامه‌ای را نصب می‌کنید که منبع آن از یک فروشگاه برنامه شخص ثالث است.

این مشکل از سال‌ها پیش وجود داشته است

نکته ترسناک این است که ظاهراً این آسیب پذیری از سال‌ها پیش وجود داشته است. سامسونگ حتی در بیانیه‌ای که به پلیس اندروید ارائه کرده است، این موضوع را مطرح می‌کند و می‌گوید: “سامسونگ امنیت دستگاه‌های گلکسی را جدی می‌گیرد. ما از سال 2016 وصله‌های امنیتی را پس از اطلاع از این موضوع منتشر کرده‌ایم و هیچ حادثه امنیتی شناخته شده‌ای در این رابطه وجود نداشته است. ما همیشه به کاربران توصیه می‌کنیم که دستگاه های خود را با آخرین به روز رسانی‌های نرم افزار به روز نگه دارند.”

مطالب مرتبط:

  • چگونه بفهمیم که افزونه های کروم امنیت و اعتبار لازم را برای استفاده دارند؟
  • آموزش بلاک کردن ایمیل مزاحم + گزارش‌ در خصوص امنیت سایبری
  • آموزش نحوه دانلود اندروید 13 برای دستگاه های گوگل پیکسل
  • آموزش فعالسازی قفل واتساپ در گوشی های اندروید و iOS

برچسب‌ها: گوگل

امتیاز: 5.0 از 5 (1 رای)
کمی صبر کنید...
تبلیغات
تبلیغات
سرخط خبرها:
  1. پشه‌ ها دیگر راه فراری ندارند؛ شکار در آسمان با لیزر هوشمند
  2. پشتیبانی از جدیدترین کارت گرافیک‌های RDNA 4 و RTX 50 در نرم‌افزار CPU-Z
  3. پردازنده Xeon سری Diamond Rapids مجهز به 192 هسته و توان مصرفی 500 وات خواهد بود
  4. جایگزین قدرتمند Raspberry Pi با پشتیبانی از ویندوز توسط Adlink معرفی شد
  5. حذف برنامه‌های پیش‌فرض مایکروسافت در نسخه 25H2 ویندوز 11 ممکن می‌شود

مطالب مرتبط ...

  • 0

    گزارش سهم نسخه های مختلف اندروید در بازار: رشد لاکپشت وار نوگا

    Avatarتوسط شاهین رفوئی · 21 بهمن 1395 · 21 بهمن 1395

  • جزئیات از کار افتادن Google در روز دوشنبه 0

    جزئیات از کار افتادن Google در روز دوشنبه

    Avatarتوسط امیرحسین جمشیدی · 1 دی 1399 · 16 اردیبهشت 1400

  • 0

    اپل ممکن است نرم افزار آیتونز را برای اندروید نیز عرضه کند!

    Avatarتوسط بابک ولی زاده · 3 فروردین 1393 · 3 فروردین 1393

مطالب گوناگون از دینو

6 ترند که در دکوراسیون خانه سال 2025 می‌ بینید

حقیقت هایی جالب در مورد بدن زنان و مردان که کمتر کسی از آن اطلاع دارد

رفتار های نادرست والدین منجر به مشکلات روانی فرزند در بزرگسالی می شود

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

در صورتی که نظر شما حاوی ناسزا، عبارات توهین‌آمیز و تهدید بوده و در تضاد با قوانین فعلی کشور باشد از انتشار آن بدون حذف موارد ذکر شده، معذوریم.
شکلک‌ها (اموجی‌ها) را می‌توانید با کیبرد گوشی یا کیبرد مجازی ویندوز قرار دهید.
تصاویر نویسندگان دیدگاه از Gravatar گرفته می‌شود.

پربحث‌ترین‌ها

  • راهنمای خرید لپ تاپ گیمینگ 469

    راهنمای خرید لپ تاپ گیمینگ با بودجه های مختلف (تیر 1404)

  • بررسی کیس آراد گرین 163

    بررسی کیس آراد گرین – گیمینگ خوش قیمت و خوش ساخت (اعلام برنده)

  • راهنمای خرید مانیتور 68

    راهنمای خرید مانیتور با بهترین قیمت در بودجه‌های مختلف (تیر 1404)

  • تمجید از پایداری ارتباطات 4

    شوخ طبعی وزیر ارتباطات با تقدیر از پایداری ارتباطات در دوره جنگ!

آخرین بررسی‌ها

8.5

بررسی کیس آراد گرین - گیمینگ خوش قیمت و خوش ساخت (اعلام برنده)

9.4

بررسی سلطان ایرکولینگ دنیا  ASSASSIN IV VC VISION دیپ کول

8.3

بررسی کیس ای دیتا ایکس پی جی INVADER X MINI WHITE

9.2

بررسی مادربرد گیگابایت Z890 AI TOP

9.3

بررسی کارت گرافیک گیگابایت RTX 5080 16GB GAMING OC

آخرین مطالب دینو

این داروها می‌توانند تحمل گرما را سخت‌تر کنند

با افزایش دما، خطر بیماری‌های مرتبط با گرما نیز…

  • 4 عادت که به شما کمک می‌کند تا 100 سالگی زندگی کنید

  • صدای افراد: کلید تشخیص زودهنگام پارکینسون

  • نشستن ممکن است باعث کوچک‌شدن مغز شود

  • بهترین زمان برای دوش گرفتن: صبح یا شب؟

  • مطلب بعدی تماشا کنید: دنیایی جدید برای ماجراجویی در Fortnite: Chapter 4
  • مطلب قبلی عرضه پردازنده های Ryzen 7900/7700/7600 غیر X در 10 ژانویه
  • آخرین مطالب
  • محبوب‌ترین مطالب
  • پشه‌ ها دیگر راه فراری ندارند؛ شکار در آسمان با لیزر هوشمند

  • پشتیبانی از جدیدترین کارت گرافیک‌های RDNA 4 و RTX 50 در نرم‌افزار CPU-Z

  • پردازنده Xeon سری Diamond Rapids مجهز به 192 هسته و توان مصرفی 500 وات خواهد بود

    پردازنده Xeon سری Diamond Rapids مجهز به 192 هسته و توان مصرفی 500 وات خواهد بود

  • جایگزین قدرتمند Raspberry Pi با پشتیبانی از ویندوز توسط Adlink معرفی شد

    جایگزین قدرتمند Raspberry Pi با پشتیبانی از ویندوز توسط Adlink معرفی شد

  • حذف برنامه‌های پیش‌فرض مایکروسافت در نسخه 25H2 ویندوز 11 ممکن می‌شود

    حذف برنامه‌های پیش‌فرض مایکروسافت در نسخه 25H2 ویندوز 11 ممکن می‌شود

  • راهنمای خرید لپ تاپ گیمینگ 469

    راهنمای خرید لپ تاپ گیمینگ با بودجه های مختلف (تیر 1404)

  • بررسی کیس آراد گرین 163

    بررسی کیس آراد گرین – گیمینگ خوش قیمت و خوش ساخت (اعلام برنده)

  • راهنمای خرید مانیتور 68

    راهنمای خرید مانیتور با بهترین قیمت در بودجه‌های مختلف (تیر 1404)

  • تمجید از پایداری ارتباطات 4

    شوخ طبعی وزیر ارتباطات با تقدیر از پایداری ارتباطات در دوره جنگ!

  • اینترنت اضطراری 3

    نه به اینترنت اضطراری: اینترنت حق همه مردم ایران است

آخرین دیدگاه‌ها

  • Avatar
    مهمان گفته است:
    واتساپ رو خود آمریکایی ها هم می‌دونن نا امنه شاید یکی...
  • Avatar
    رضا گفته است:
    صدا و سیما حرف مفت زیاد میزنه رفع فیلترینگ بهتر از...
  • Avatar
    kambiz گفته است:
    از 100 درصد باقی مونده مخاطبان صدا و سیما فقط %68...
  • Avatar
    رضا گفته است:
    چرا باید ما تاون ندانم کاری و کم کاری بعضی ها...
  • Avatar
    حمید گفته است:
    مانیتورهای گیگابایت واقعا خوبن و حیفه که موجودیشون تو بازار کمه
  • Avatar
    علی پور عرب گفته است:
    سیتمی می خوان بخرم rtx5090 9950 رایزن ۱۹۲ گیگ رم ۶۰۰۰...
  • Avatar
    آرمین ابیشی گفته است:
    سینا جان، خوشحالم مقاله رو به کامنت قشنگت مزیّن کردی، همیشه...
  • Avatar
    مهمان گفته است:
    همزمانی این خبر با خبر عدم ادامه پشتیبانی از سری ۹۰۰...
  • Avatar
    سعوال گیمری که مانیتورها گیر کرده گفته است:
    جواب گیمرها بگین که سعول برایشان شده تنها کسی به نظرم...
  • Avatar
    مصطفی گفته است:
    واتساپ تجارت ایمیل
راهنمای خرید پاور بانک با بودجه‌های مختلف 1
راهنمای خرید و مشاوره
راهنمای خرید پاور بانک با بودجه‌های مختلف (تابستان 1404)
13 تیر 1404
راهنمای خرید ماوس و کیبورد 2
راهنمای خرید و مشاوره
راهنمای خرید موس و کیبورد با بودجه‌های مختلف (تیر 1404)
11 تیر 1404
راهنمای خرید لپ تاپ گیمینگ 469
راهنمای خرید و مشاوره
راهنمای خرید لپ تاپ گیمینگ با بودجه های مختلف (تیر 1404)
10 تیر 1404
راهنمای خرید مانیتور 68
راهنمای خرید و مشاوره
راهنمای خرید مانیتور با بهترین قیمت در بودجه‌های مختلف (تیر 1404)
9 تیر 1404
راهنمای خرید لپ تاپ با بودجه های مختلف 1,300
راهنمای خرید و مشاوره
راهنمای خرید لپ تاپ با بودجه های مختلف (تیر 1404)
7 تیر 1404
راهنمای خرید گوشی موبایل 491
راهنمای خرید و مشاوره هایلایت
راهنمای خرید گوشی موبایل بر اساس بودجه‌های مختلف (تیر 1404)
5 تیر 1404
  • سخت‌افزارمگ
  • درباره ما
  • تبلیغات
  • استخدام
سخت‌افزارمگ

© 2025 Sakhtafzarmag.Com. All Rights Reserved.

صفحه نخست » اخبار و مقالات » جزئیات بیشتر از کلیدهای امضای لو رفته میلیون ها گوشی اندرویدی

ورود

عضویت

رمزتان را گم کرده‌اید؟

عضویت | رمزتان را گم کرده‌اید؟
| بازگشت به ورود