هشدار گوگل: دهها میلیون دستگاه اندرویدی بدافزارهای از پیشنصبشده دارند
بهگفتهی تیم تحقیقات بخش امنیت گوگل، میلیونها گوشی هوشمند اندرویدی پیش از فروش دارای بدافزارهای از پیشنصبشدهی خطرناک هستند. تاکنون بارها اخباری در مورد وجود میلیونها اپلیکیشن ناامن در پلیاستور منتشر شده بود؛ ولی این بار با مشکلی جدید مواجه هستیم. این خطر کاربران ناآگاهی را که به گوشیهای تازه خریداریشدهی خود و امنیت آنها اعتماد دارند، تهدید میکند؛ چراکه هر بدافزار از پیش نصبشده میتواند بدافزارهای دیگری دانلود کند، کلاهبرداری تبلیغاتی انجام دهد و حتی دستگاه کاربر را دراختیار خود بگیرد.
تهدیدکنندگان امنیت میتوانند در نرمافزارهای پایهای و پیشفرض اندروید، بدافزار پنهان کنند
اندروید یک جامعهی متنباز روبهرشد است؛ یعنی برای خلاقیت و نوآوری عالی است ولی وقتی تهدیدکنندگان امنیت بتوانند در نرمافزارهای پایهای و پیشفرض آن بدافزار پنهان کنند، دیگر چندان عالی بهنظر نمیرسد. گوشیهای جدید میتوانند تا ۴۰۰ اپلیکیشن کارخانهای پیشفرض داشته باشند که کاربران از بسیاری از آنها هیچ استفادهای نمیکنند. اما بسیاری از این اپلیکیشنها برای وجود بدافزار بررسی نشدهاند. این اپلیکیشنها همانطور که از آنها انتظار میرود کار میکنند و بعضا قابلیت یا سرویسی مفید ارائه میدهند؛ درنتیجه ما متوجه خطری که ممکن است ما را تهدید کند نمیشویم.
مدی استون، یکی از محققان امنیتی گوگل که عضو پروژه زیرو این شرکت است، یافتههای خود و تیمش را روز پنجشنبه در Black Hat به اشتراک گذاشت. وی هشدار داد:
اگر بدافزارها و مشکلات امنیتی بهشکل اپلیکیشنهای از پیش نصبشده ظاهر شوند، آسیب بزرگتری میتوانند وارد کنند. به همین دلیل است که بررسی، حسابرسی و آنالیز برای ما حیاتی است.
این ریسک، پروژهی متنباز اندروید (Android's Open Source Project - AOSP) را که جایگزین کمهزینهتر نسخهی کامل اندروید است، تحتتأثیر قرار میدهد. AOSP روی گوشیهای هوشمند کمهزینهتر که در آنها با استفاده از نرمافزارهای جایگزین ارزانتر قیمتها را کاهش میدهند، نصب میشود. این بدین معنی است که دارندگان گوشیهایی مانند سامسونگ و گوگل که از اندروید رسمی شرکت گوگل استفاده میکنند، از این خطر در امان هستند.
همچنین استون هشدار داد که برای مهاجمان، مزیت حمله به زنجیرهی تأمین این است که «بهجای تلاش برای قانعکردن هزاران کاربر، تنها کافی است یک شرکت را به استفاده از اپلیکیشن خود ترغیب کنند». تیم گوگل جزئیاتی درمورد برندهایی که درگیر این مشکل هستند، فاش نکرد ولی بیش از ۲۰۰ سازندهی تلفن همراه در تستها مردود شدند؛ چراکه بدافزار امکان حملهی از راه دور به دستگاههای آنان را فراهم میکرد.
بهطور مشخص، دو کمپین بدافزار بدخیم به نامهای Chamois و Triada موجب نگرانی گوگل بودند. اقداماتی که Chamois انجام میدهد، عبارتاند از کلاهبرداریهای تبلیغاتی متنوع، نصب اپلیکیشنهای پسزمینه، دانلود پلاگین و حتی ارسال پیامهای متنی با هزینهی گزاف. Chamois بهتنهایی تابهحال روی ۷.۴ میلیون دستگاه نصب شده است. Triada هم بدافزار قدیمیتری است که تبلیغات نمایش میدهد و اپلیکیشن نصب میکند.
گوگل در تلاش برای کمک به سازندگان دستگاهها است تا بتوانند اینگونه نفوذپذیریها را رصد کنند. استون ادعا میکند که بین مارس ۲۰۱۸ تا مارس ۲۰۱۹، این رصدها موجب کاهش تعداد دستگاههای آلوده به Chamois از ۷.۴ میلیون به تنها ۷۰۰ هزار دستگاه شده است. وی هشدار داد:
اکوسیستم اندروید وسیع است و با وجود گسترهی عظیمی از OEMها و سفارشیسازیها، اگر بتوانید از خارج به زنجیرهی تأمین نفوذ کنید، آنگاه به تعداد دستگاههای فروختهشده، کاربر آلوده خواهید داشت. بههمین دلیل رخدادن این اتفاق ترسناکتر است.
درحال حاضر، توصیهی همیشگی به کاربران این است که اپلیکیشنهای خود را از پلیاستور دانلود و نصب کنند. عاقلانه است که هنگام نصب اپلیکیشنهایی که منبع مشخصی ندارند، با اندکی بدبینی و تردید رفتار کنید. هرچند که اگر این تهدیدها از قبل روی دستگاه نصب شده باشند، کار زیادی از دست کاربران برنمیآید و به همین دلیل است که موضوع یاشدده اینقدر خطرناک است. در مقابله با این مشکل تنها میتوان به سازندگان اعتماد کرد که کار درست را انجام دهند و به توصیههای گوگل مبنی بر بررسی کامل نرمافزارها عمل کنند تا احتمال چنین ریسکهایی را از بین ببرند.