کشف یک خطای دیگر در Master Key اندروید

موسسه خبری سایبربان: به تازگی از یک خطای Master Key دیگر در اندروید پرده برداشته شده که می‌تواند بدافزارهایی را به سامانه‌ی کاربران اندروید انتقال دهد. این خطا به دست‌اندرکاران بدافزار اجازه می‌دهد برنامه‌ی کاربردی تأییدشده و مجاز را با موردی که بدافزار در آن تعبیه شده جابه‌جا نمایند.

محقق کاشف این آسیب‌پذیری قصد نداشت اطلاعات بیشتری را درباره‌ی آن فاش کند، در عوض گوگل را در جریان امر قرار داد تا این غول فن‌آوری اطلاعات بتواند در به‌روزرسانی سامانه‌ی عامل اندروید، آسیب‌پذیری مورد بحث را اصلاح نماید؛ حال که به‌روزرسانی اندروید منتشر شده، وی جزئیات آسیب‌پذیری را در وبلاگ خود درج نموده است.

این خطا به دست‌اندرکاران بدافزار اجازه می‌دهد برنامه‌ی کاربردی تأییدشده و مجاز را با موردی که بدافزار در آن تعبیه شده جابه‌جا نمایند؛ همه‌ی این‌ها در حالی اتفاق می‌افتد که دستگاه کاربر قربانی به هیچ‌وجه در جریان امر قرار نمی‌گیرد و در نتیجه سد راه آن نمی‌شود.

کاربرانی که اندروید را به نسخه‌ی جدید 4.4 یا همان کیت‌کت ارتقاء داده‌اند تنها گروهی هستند که دستگاه آن در معرض تهدید برنامه‌ی مخرب عامل سوء‌استفاده از این آسیب‌پذیری قرار ندارد.