مشکلات امنیتی تراشه‌های کوالکام، میلیون‌ها دستگاه اندرویدی را در معرض هک شدن قرار داده است

همواره مشکلات امنیتی سیستم‌عامل اندروید موضوع مناقشه بوده است. اما امروز خبری منتشر شده که نشان می‌دهد مشکلات امنیتی پردازنده‌های کوالکام، میلیون‌ها دستگاه اندرویدی را با خطر روبرو کرده است. براین اساس، هکرها می‌توانند به سادگی با دسترسی به دستگاه شما، پیام‌های متنی را بخوانند، تماس‌های شما را بررسی کنند و از دیگر ظرفیت‌های رادیویی دستگاه شما سواستفاده کنند.

اما نکته‌ی بدتر این است که قربانیان از اینکه هک شده‌اند یا خیر، بی‌خبرند و امکان درست شدن اکثر دستگاه‌های هک شده وجود ندارد. در ادامه به بررسی این مشکل و نحوه‌ی پیشگیری و مراقبت از هک شدن می‌پردازیم.

در این روش، هک از طریق netd daemon، رابط کاربری شبکه در سیستم‌عامل اندروید انجام می‌شود. مشکل زمانی مشخص شده است که کوالکام APIهای جدید خود را به عنوان بخشی از سرویس سیستم network_manager (مدیریت شبکه) منتشر کرده است. این APIهای شامل netd daemon می‌شود. این APIها طرفیت‌های بیشتری را نسبت به اشتراک‌گذاری اینترنت و شبکه فراهم می‌کند.

زمان دقیق انتشار این APIها از سوی کوالکام مشخص نیست، اما تیم Mandiant's Red Team ماه ژانویه کشف کرده است که سرویس netd به خوبی نمی‌تواند هنگام اضافه‌شدن رابط جدید، نام رابط اصلی را تایید کند. هکرها از همین نام غیرقانونی و غیرقابل قبول برای وارد کردن دستورات سیستمی استفاده می‌کنند.

این تهدید امنیتی که با نام CVE-2016-2060 شناخته می‌شود، جزء مواردی با خطر متوسط قرار می‌گیرد. کمپانی FireEye که در زمینه‌ی سیستم‌های امنیت سایبری با کوالکام همکاری می‌کند، در پست خود جزئیات دقیقی از این آسیب‌پذیری منتشر کرده است.

هکر با دسترسی فیزیکی به دستگاه شما یا با اضافه کردن کد به انواع اپلیکیشن‌های نصب شده، می‌تواند دستگاه شما را اکسپلویت کرده و از آن سواستفاده کند. در حالت قبلی، حتما باید هکر دستگاه شما را سرقت کرده و سپس آن را آنلاک می‌کرد.‌ اما در روش جدید امکان دسترسی به میلیون‌ها دستگاه اندرویدی از راه دور وجود دارد.

متاسفانه، اپلیکیشن آلوده و مخرب می‌تواند بدون اطلاع شما با API ارتباط برقرار کند. هیچ‌گونه هشداری به شما داده نمی‌شود و حتی هیچ کندی یا لگی در دستگاه شما دیده نخواهد شد. حتی گوگل‌پلی نمی‌تواند برچسب مخرب را برای این اپلیکیشن‌ها در نظر بگیرد و اسکنر امنیتی گوگل نمی‌تواند چنین اپلیکیشن‌هایی که به دلایل آلودگی، امکان دسترسی به APIها دارند را شناسایی کند.

به گفته فایرآی، دستگاه‌های مجهز به سیستم‌عامل اندروید Gingerbread (نان زنجبیلی) هک شده‌اند و هنوز نسخه‌های جدیدتر مصون هستند. اما تمامی دستگاه‌های مجهز به پردازنده‌های کوالکام و سیستم‌عامل‌ اندروید نان زنجبیلی، بستنی حصیری، آب نبات پاستیلی، کیت‌کت و آب نبات چوبی در معرض هک شدن قرار دارند.

براساس آمار و ارقامی که اخیرا از توزیع‌های مختلف اندروید منتشر شده، ۹۲.۴ درصد از دستگاه‌های اندرویدی به جدیدترین نسخه‌های این سیستم‌عامل مجهز شده‌اند. با این وجود تمامی این محصولات از پردازنده‌های کوالکام بهره نمی‌برند. تعداد دقیق دستگاه‌های مجهز به تراشه‌های کوالکام مشخص نیست، ولی حداقل مطمئنیم نیمی از این محصولات از پردازنده‌های این شرکت استفاده می‌کنند. اگر ۵۰ درصد محصولات اندرویدی در معرض خطر باشند، یعنی احتمال هک شدن بیش از ۵۰۰ میلیون دستگاه وجود دارد.

فایرآی از ژانویه ۲۰۱۶ همکاری خود را با کوالکام آغاز کرده و ماه مارس سال جاری فایل Patch خود را برای برطرف کردن این مشکل منتشر کرده است. فایرآی می‌گوید کوالکام کاملا در جریان این فرایند قرار داشته و همکاری‌ها لازم را انجام داده است تا در بازه‌ی زمانی ۹۰ روزه این مشکل برطرف شود.

کوالکام این بروزرسانی امنیتی را برای تمامی تولیدکنندگان ارسال کرده تا آنها بتوانند محصولات خود را بروز کنند؛ ولی متاسفانه از آنجایی که تولیدکنندگان طی یکی دو سال اخیر بروزرسانی و پشتیبانی‌های خود از دستگاه‌های موجود را متوقف کرده‌‌اند، اکثر کاربران این بروزرسانی را دریافت نکرده‌اند.

برای مقابله با این خطر، در گام اول باید نسخه‌ی سیستم‌عامل اندروید خود را از منوی تنظیمات (settings) و قسمت درباره‌ی گوشی (About Phone) پیدا کنید. اگر سیستم‌عامل دستگاه شما اندروید ۵.۱ و قبل آن است و اگر از پردازنده‌ی کوالکام بهره می‌برد، احتمال هک شدن وجود دارد.

برای اینکه مطمئن شوید آیا محصول شما به پردازنده‌ی کوالکام مجهز شده یا خیر، می‌توانید اپلیکیشن CPU-Z را نصب کنید. داخل این برنامه اطلاعات کاملی از سخت‌افزار دستگاه شما از جمله مدل پردازنده نمایش داده می‌شود.

اگر دستگاه شما آلوده شده باشد که کار خاصی نمی‌توانید انجام دهید و تنها می‌توانید با همین وضعیت از گوشی خود استفاده کنید. اما بهترین روش این است که محصولی با اندروید ۶ مارشمالو خریداری کنید که این آسیب‌پذیری در آن وجود ندارد.

البته طبیعی است که خریدن یک دستگاه جدید برای خیلی‌ها منطقی نیست. بنابراین چندین گزینه‌ پیش‌ روی شما است که شانس هک شدن دستگاه را کاهش می‌دهد؛ اما تا زمان خرید یک گوشی جدید کاملا در امان نخواهید بود.

۱- تا حدامکان هیچ گاه اپلیکیشن‌های متفرقه را نصب نکنید و به آنها امتیاز ندهید.

۲- به اپلیکیشن‌هایی که از گوگل‌پلی دانلود می‌کنید توجه داشته باشید. اگر این اپلیکیشن‌ها مشهور هستند و امتیاز بالایی دارند، آنگاه شانس آلوده شدن دستگاه شما کمتر است.

۳- یک آنتی‌ویروس خوب مانند Lookout Security and AntiVirus را از گوگل‌پلی دانلود کنید. فایرآی می‌گوید حتی چنین اپلیکیشن‌هایی نمی‌توانند آسیب‌پذیری دستگاه را تشخیص دهند؛ ولی داشتن یک آنتی‌ویروس خوب و قوی ضرری ندارد و می‌تواند در موارد دیگر به کمک شما بیاید.

توجه داشته باشید که اپلیکیشن FireEye Security می‌تواند آسیب‌پذیری کوالکام را تشخیص دهد؛ ولی این اپلیکیشن مخصوص مشتریان تجاری و رده‌بالا است. اگر از تلفن کاری استفاده می‌کنید با مدیر خود تماس گرفته و بخواهید که از سرویس امنیتی این کمپانی استفاده کنند.

اخبار خوبی هم وجود دارد. فایرآی استفاده از APIها را نظارت می‌کند و هرگونه فرایند اکسپلویت را تشخیص می‌دهد. با این وجود، شرایط می‌تواند با اطلاع هکرها از مشکلات امنیتی تغییر کند.

بهتر است خوش‌بین باشیم و باور داشته باشیم که هنوز مورد حمله هکری قرار نگرفته‌ایم؛ اما همیشه هر احتمالی وجود دارد. سعی کنید با استفاده از مراحل فوق شانس آلودگی دستگاه خود را کاهش دهید.