تزریق بدافزار به اپلیکیشن از طریق آسیب‌پذیری Janus در اندروید

0
615
تزریق بدافزار به اپلیکیشن از طریق آسیب‌پذیری Janus در اندروید

هکرها به‌تازگی با سو استفاده از یک آسیب‌پذیری جدید در دستگاه‌های اندروید می‌توانند نسخه قانونی یک اپلیکیشن را به طور مخفیانه با نسخه مخرب دیگری جابجا کنند.

محققان امنیتی شرکت GuardSqure موفق به شناسایی آسیب‌پذیری جدیدی با نام Janus شدند. این آسیب‌پذیری به مهاجمان اجازه می‌دهد کد اپلیکیشن های اندروید را بدون کوچک‌ترین تأثیری بر گواهینامه‌های تائید امضا تغییر دهند. هکرها با بهره‌برداری از این آسیب‌پذیری می‌توانند به راحتی نسخه به روز رسانی مخرب برنامه‌های قانونی را توزیع کرده و با نسخه‌های اصلی جایگزین کنند.

گفتنی است خطر این آسیب‌پذیری تا حدی است که میلیون‌ها دستگاه اندروید را تهدید می‌کند. درواقع یک نویسنده بدافزار با استفاده از آن می‌تواند چند خط کد مخرب خود را به کدهای برنامه اصلی به طور مخفیانه اضافه کند و هیچ نیازی به تغییر کدهای اصلی برنامه اصلی نداشته باشد.

می‌توان گفت هنگامی‌که کاربر به‌روزرسانی مرتبط با اپلیکیشن خود را بارگذاری می‌کند، ART امضای آن را با امضای نسخه اصلی مقایسه می‌کند. در صورت تطابق این دو امضا، فرایند نصب به‌روز رسانی انجام خواهد شد. اما در آسیب‌پذیری  Janus این فرایند دور زده‌شده و کدهای مخرب روی دستگاه قربانی نصب می‌شوند.

محققان امنیتی این آسیب‌پذیری را تابستان امسال به مدیران گوگل گزارش کرده و مسئولان شرکت آن را وصله و به عنوان بخشی از بولتن امنیتی اندروید در ماه دسامبر منتشر کردند.

ظاهراً کاربرانی که از نسخه‌های جدید اندروید و نسخه ۷ (Noughat) استفاده می‌کنند از این آسیب‌پذیری درامان هستند. با این وجود به کاربرانی که هنوز از نسخه‌های قدیمی‌تر استفاده می‌کنند، توصیه اکید می‌شود تا سیستم‌عامل دستگاه خود را به‌روز رسانی کنند.

 درصورتی‌که امکان به‌روز رسانی اندروید و وصله آسیب‌پذیری از سوی کاربر وجود نداشته باشد، کاربر باید تا حد ممکن از به‌روز رسانی اپلیکیشن ها خودداری کرده و برای به حداقل رساندن ریسک آن از Google Play Store برای به‌روزرسانی برنامه‌ها استفاده کند.