کشف یک خطای دیگر در Master Key اندروید
موسسه خبری سایبربان: به تازگی از یک خطای Master Key دیگر در اندروید پرده برداشته شده که میتواند بدافزارهایی را به سامانهی کاربران اندروید انتقال دهد. این خطا به دستاندرکاران بدافزار اجازه میدهد برنامهی کاربردی تأییدشده و مجاز را با موردی که بدافزار در آن تعبیه شده جابهجا نمایند.
محقق کاشف این آسیبپذیری قصد نداشت اطلاعات بیشتری را دربارهی آن فاش کند، در عوض گوگل را در جریان امر قرار داد تا این غول فنآوری اطلاعات بتواند در بهروزرسانی سامانهی عامل اندروید، آسیبپذیری مورد بحث را اصلاح نماید؛ حال که بهروزرسانی اندروید منتشر شده، وی جزئیات آسیبپذیری را در وبلاگ خود درج نموده است.
این خطا به دستاندرکاران بدافزار اجازه میدهد برنامهی کاربردی تأییدشده و مجاز را با موردی که بدافزار در آن تعبیه شده جابهجا نمایند؛ همهی اینها در حالی اتفاق میافتد که دستگاه کاربر قربانی به هیچوجه در جریان امر قرار نمیگیرد و در نتیجه سد راه آن نمیشود.
کاربرانی که اندروید را به نسخهی جدید 4.4 یا همان کیتکت ارتقاء دادهاند تنها گروهی هستند که دستگاه آن در معرض تهدید برنامهی مخرب عامل سوءاستفاده از این آسیبپذیری قرار ندارد.