برنامه اندروید Kyocera با 1 میلیون نصب می تواند برای انتقال بدافزار مورد سوء استفاده قرار گیرد

ایا اندروید14 مشکل های این قبیل را حل میکند؟

یک برنامه اندرویدی برای چاپ شرکت Kyocera در برابر مدیریت نادرست هدف آسیب‌پذیر است و به سایر برنامه‌های مخرب اجازه می‌دهد از این نقص برای دانلود و نصب بالقوه بدافزار بر روی دستگاه‌ها سوء استفاده کنند.

کیوسرا شرکت چندملیتی تولیدکننده تجهیزات الکترونیکی و سرامیکی است، که دفتر مرکزی آن، در منطقه فوشیمی-کو، شهر کیوتو، ژاپن قرار دارد. این شرکت در سال ۱۹۵۹ با نام شرکت سرامیک کیوتو، توسط کازاو ایناموری تأسیس شد و در سال ۱۹۸۲ به کیوسرا، تغییر نام داد.

بر اساس یک اخطار امنیتی توسط JVN (Japanese Vulnerability Notes)، یک پورتال دولتی که به افزایش آگاهی در مورد مسائل امنیتی اختصاص دارد، این نقص را با‌عنوان CVE-2023-25954 ردیابی کرده و میگوید که برنامه‌های زیر را تحت تأثیر قرار می‌دهد:

• KYOCERA Mobile Print v3.2.0.230119 and earlier (1 million downloads on Google Play)
• UTAX/TA Mobile Print v3.2.0.230119 and earlier (100k downloads on Google Play)
• Olivetti Mobile Print v3.2.0.230119 and earlier (10k downloads on Google Play)

اگرچه برنامه‌ها ناشران مختلفی را فهرست می‌کنند، اما بر اساس کد، دارای ساختار یکسانی هستند؛ بنابراین، آسیب‌پذیری هر سه را تحت تأثیر قرار می‌دهد.

KYOCERA روز گذشته یک بولتن امنیتی در مورد این مشکل منتشر کرد و از کاربران برنامه چاپ خود خواست تا به نسخه 3.2.0.230227 که در حال حاضر از طریق Google Play در دسترس است، ارتقا دهند.

در اطلاعیه فروشنده آمده است: "نوع برنامه کاربردی KYOCERA Mobile Print امکان انتقال داده از برنامه های تلفن همراه مخرب شخص ثالث را فراهم می کند که می تواند منجر به دانلود فایل های مخرب شود."

"و با استفاده از عملکرد مرورگر وب KYOCERA Mobile Print می‌توان به سایت‌های مخرب دسترسی پیدا کرد و فایل‌های مخرب را دانلود و اجرا کرد که می‌تواند منجر به کسب اطلاعات داخلی در دستگاه‌های تلفن همراه شود."

برای اینکه چنین حمله ای رخ دهد، کاربر باید یک برنامه مخرب دوم را نیز روی دستگاه خود نصب کند که بارگیری payload را آغاز کند.

علی‌رغم این الزام که شدت نقص را کاهش می‌دهد، توزیع یک برنامه مخرب که از این مشکل استفاده می‌کند آسان است، زیرا نیازی به کد خطرناک، درخواست تأیید مجوزهای مخاطره‌آمیز هنگام نصب و غیره ندارد. در عوض، فقط باید وجود این برنامه های آسیب پذیر را بررسی کرده و از آنها برای نصب بدافزار سوء استفاده کند.

اندروید 14 برای کاهش خطر

نسخه آینده اندروید 14 آماده است تا اهداف را با امنیت بیشتری مدیریت کند، خطرات مرتبط را کاهش داده و پنهان کردن ماهیت واقعی مبادلات داده "under the hood" را دشوارتر می کند.

از اندروید 14، مبادله مقاصد بین برنامه‌ها محدود می‌شود و نیاز به تعریف گیرندگان خاص توسط فرستنده، اعلام اطلاعاتی که یک برنامه باید از سایر برنامه‌ها دریافت کند، و اینکه آیا گیرنده‌ها باید به پخش‌های سیستمی محدود شوند یا نه، محدود خواهد شد.

این بهبود امنیتی از برنامه‌های ممتاز مانند ابزارهای چاپی در برابر اهداف مخرب ارسال شده توسط سایر برنامه‌های در حال اجرا در همان دستگاه محافظت می‌کند.

منبع: https://www.bleepingcomputer.com/news/security/kyocera-android-app-with-1m-installs-can-be-abused-to-drop-malware/