الملايين من أجهزةالأندرويد هي في خطر كبير بسبب الثغرة التي تم الكشف عنها حديثا التي تسمح للمهاجمينبحقن التطبيقات الشرعية المثبتة على الهاتف الذكي الخاص بك ببرامج خبيثة .
يطلق علي الثغرة الجديدة اسم Janus والثغرة تسمح للمهاجمين لتعديل رمز تطبيقات الأندرويد دون التأثير على شهادات التوقيع الخاصة بالتطبيقات ، مما يسمح لهم في نهاية المطاف باضافة البرمجيات الخبيثة الخبيثة للتطبيقات المشروعة، والتي تبدو وتعمل بنفس كفاءة التطبيقات الأصلية.
تعرف الثغرة ب CVE-2017-13156 وتم الابلاغ عنها وترقيعها
شرح الثغرة :
يكمن الضعف في الطريقة التي يعالج بها أندرويد تثبيت التطبيقات، مما يتيح إمكانية إضافة بايتات إضافية من الشفرة إلى ملف أبك دون التأثير على توقيع التطبيق.
اتضح أن أرشيف أبك يمكن أن تحتوي على ملفات dex وكذلك رمز التطبيق العادية في وقت واحد، دون التأثير على صلاحيتها والتوقيعات.
وجد الباحثون أن هذه القدرة على إضافة بايت إضافية من التعليمات البرمجية بسبب عدم وجود فحص سلامة الملف يمكن أن تسمح للمهاجمين أن يسبق التعليمات البرمجية الخبيثة التي تم تجميعها في شكل dex في أرشيف أبك تحتوي على قانون شرعي مع التوقيعات صالحة، في نهاية المطاف خداع عملية تثبيت التطبيق لتنفيذ كل من التعليمات البرمجية على الجهاز المستهدف دون الكشف عنها.
وبعبارة أخرى، فإن الإختراق لا يتطلب المهاجمين لتعديل التعليمات البرمجية للتطبيقات المشروعة (الذي يجعل التوقيعات غير صالحة)، بدلا من ذلك، الضعف يسمح للمؤلفين البرمجيات الخبيثة لمجرد إضافة بعض خطوط ضارة إضافية من التعليمات البرمجية إلى التطبيق الأصلي.
وجد الباحثون أن هذه القدرة على إضافة بايت إضافية من التعليمات البرمجية بسبب عدم وجود فحص سلامة الملف يمكن أن تسمح للمهاجمين أن يسبق التعليمات البرمجية الخبيثة التي تم تجميعها في شكل dex في أرشيف أبك تحتوي على قانون شرعي مع التوقيعات صالحة، في نهاية المطاف خداع عملية تثبيت التطبيق لتنفيذ كل من التعليمات البرمجية على الجهاز المستهدف دون الكشف عنها.
وبعبارة أخرى، فإن الإختراق لا يتطلب المهاجمين لتعديل التعليمات البرمجية للتطبيقات المشروعة (الذي يجعل التوقيعات غير صالحة)، بدلا من ذلك، الضعف يسمح للمؤلفين البرمجيات الخبيثة لمجرد إضافة بعض خطوط ضارة إضافية من التعليمات البرمجية إلى التطبيق الأصلي.
0 التعليقات:
إرسال تعليق