بدافزارهای اندرویدی، معضل جدید میلیونها کاربر
در جریان کنفرانس امنیتی Black Hat که هفته گذشته در لاس وگاس برگزار شد، تیم تحقیقاتی گوگل به وجود یک مشکل جدی در سیستم عامل اندروید اشاره کرد که میلیونها کاربر این سیستمعامل را در خطر هک شدن قرار داده است.
دیجی کالا مگ: در جریان کنفرانس امنیتی Black Hat که هفته گذشته در لاس وگاس برگزار شد، تیم تحقیقاتی گوگل به وجود یک مشکل جدی در سیستم عامل اندروید اشاره کرد که میلیونها کاربر این سیستمعامل را در خطر هک شدن قرار داده است.
مدتهاست که مشکل امنیتی گریبان فروشگاه گوگل پلی را گرفته و گوگل نیز در صدد رفع همه آنها برآمده است. اقدامات پیدرپی گوگل در کاهش مشکلات امنیتی فروشگاه بزرگ خود هکرها را مجاب کرد اینبار از روش دیگری برای آسیب زدن به کاربران استفاده کنند و آنهم از طریق برنامههای از پیش نصب شده در گوشیهای مبتنی بر اندروید است!
مدی استون، یکی از اعضای تیم امنیتی گوگل، طی این کنفرانس اعلام کرد بدافزارها اگر به عنوان برنامههای از پیش نصب شده در گوشیها وجود داشته باشند، میتوانند بسیار خظرناکتر از برنامههایی باشند که کاربران روی گوشیهای خود نصب میکند. چون در این صورت کسی به آنها توجه نمیکند و در واقع کاربر در نصب این برنامهها هیچ حق انتخابی نیز ندارد. بنابراین هکر میتواند از طریق برنامههای مخرب و بدافزارها، به انجام هرگونه فعالیتی که میتواند باعث به خطر افتادن حریم خصوصی کاربر شود بپردازد و یا کنترل گوشی را در دست بگیرد.
درواقع این حرکت هکرها بسیار هوشمندانه بوده است. چراکه بجای ترغیب میلیونها کاربر به استفاده از برنامههای مخرب، باید تنها یک شرکت توسعهدهنده نرمافزار را به همکاری با خود ترغیب کنند تا از این طریق بتوانند بدافزارها را در برنامههای از پیش نصب شده روی گوشی پنهان کرده تا به هدف خود برسند.
مدی استون با اشاره به این نکته که بسیاری از گوشیهای اندروید، ۱۰۰ الی ۴۰۰ برنامه از پیش نصب شده درون خود جای دادهاند و حمله به کاربران از طریق برنامههای از پیش نصب شده آسودهتر است اعلام کرد تیم امنیتی گوگل باید بررسیها و آنالیزهای خود را در این زمینه بیشتر کند تا مشکلاتی از این دست گریبانگیر کاربران نشود.
استون در صحبتهای خود نام دو بدافزار Chamois و Triada را اعلام کرد که بدافزار اول تبلیغات بسیاری را به نمایش در میآورد، پیام ارسال میکند و برنامهها و پلاگینهایی را روی گوشی نصب میکند. برنامهی دوم نیز تقریبا کار مشابهی را انجام میدهد و تنها پیامک ارسال نمیکند. همانطور که در بالا نیز اشاره شد، گوگل بررسیهای امنیتی خود را روی برنامههای از پیش نصب شده بسیار شدیدتر کرده است و همین مسئله نیز موجب شده از ماه مارس سال گذشته تا کنون، شمار گوشیهایی که بخاطر برنامه Chamois با مشکلاتی مواجه شده بودند از ۷.۴ میلیون به تنها ۷۰۰.۰۰۰ دستگاه رسید.
مدی استون میگوید:
اندروید یک اکوسیستم وسیع با مجموعه بزرگی از OEMها و شخصیسازیها است. اگر بتوان از خارج از این اکو سیستم به آن نفوذ کرد، به تعداد گوشیهای فروخته شده، کاربری آلوده به این بدافزارها خواهیم داشت. بنابراین این مسئله بسیار جدی و ترسناک است!
مشکلات امنیتی از این دست تنها برای پروژه متنباز اندروید (Android's Open Source Project یا به اختصار AOSP) مشکلساز میشود. AOSP روی گوشیهایی با قیمت کمتر نصب میشود که به خاطر وجود برنامههای جایگزین ارزانتر، قیمت تمامشده کمتری دارند. بنابراین گوشیهای برندهایی چون گوگل و سامسونگ از خطرات اینچنینی مصون هستند، چراکه از نسخه رسمی اندروید استفاده میکنند.
گوگل هنوز اسمی از برندهای آلوده شده به این بدافزارها منتشر نکرده اما ظاهرا بیش از ۲۰۰ تولدکننده گوشیهای هوشمند با این مشکل مواجه شدهاند و هکرها میتوانند از راه دور اختیار چنین گوشیهایی را در دست بگیرند.
بیشتر بخوانید: محققین بیش از دو هزار اپلیکیشن آلوده در گوگل پلی استور پیدا کردهاند
اما مشکلات تنها به برنامههای از پیش نصب شده ختم نمیشود. کاربران اندروید باید مراقب برنامههایی که از فروشگاه پلی استور نصب میکنند نیز باشند. برای مثال قبل از دانلود یک برنامه، حتما در بخش نظرات، تمام بازخوردهای مربوطه را بررسی کنند تا از وجود هرگونه مشکلی مطلع شوند و حدالامکان برنامههایی با امتیاز بسیار پایین را نصب نکنند.
گوگل اوایل امسال، ۲۹ برنامه مربوط به فیلتر تصاویر و عکاسی را از فروشگاه خود پاک کرد. چراکه این برنامهها حاوی بدافزارهای متعدد و خطرناکی بودند. جالب اینجاست در بخش نظرات مربوط به این برنامهها مشکلاتی از این دست ذکر شده بود. یکی از کاربران حتی به این نکته اشاره کرد که بعد از حذف برنامه نیز با تبلیغات متعددی مواجه میشد. اما متاسفانه بسیاری از کاربران بدون توجه به این نظرات اقدام به نصب یک برنامه میکنند و با مشکلاتی نیز روبرو میشوند.
البته باید مقصر ردیف اول مشکلاتی را که به پلی استور مربوط میشوند گوگل دانست. چراکه این اولین باری نیست که این فروشگاه با چنین مشکلاتی مواجه میشود. جالب اینجاست که سیستمعامل رقیب یعنی iOS به خاطر امنیت شدید، با محدودیتهایی همراه است و این درحالیست که اندروید با آزادی بیش از حد، با مشکلات امنیتی دست و پنجه نرم میکند.
ارسال نظر