هشدار گوگل: ده‌ها میلیون دستگاه اندرویدی بدافزارهای از پیش‌نصب‌شده دارند

یک‌شنبه ۲۰ مرداد ۱۳۹۸ - ۲۰:۲۰
مطالعه 3 دقیقه
به‌گفته‌ی تیم امنیتی گوگل، بیش از ده‌ها میلیون دستگاه که از اندروید متن‌باز استفاده می‌کنند، به‌طور پیش‌فرض و قبل از خریداری بدافزار دارند.
تبلیغات

به‌گفته‌ی تیم تحقیقات بخش امنیت گوگل، میلیون‌ها گوشی هوشمند اندرویدی پیش از فروش دارای بدافزارهای از پیش‌نصب‌شده‌ی خطرناک هستند. تاکنون بارها اخباری در مورد وجود میلیون‌ها اپلیکیشن ناامن در پلی‌استور منتشر شده بود؛ ولی این بار با مشکلی جدید مواجه هستیم. این خطر کاربران ناآگاهی را که به گوشی‌های تازه خریداری‌شده‌ی خود و امنیت آن‌ها اعتماد دارند، تهدید می‌کند؛ چراکه هر بدافزار از پیش نصب‌شده می‌تواند بدافزارهای دیگری دانلود کند، کلاه‌برداری تبلیغاتی انجام دهد و حتی دستگاه کاربر را دراختیار خود بگیرد.  

تهدیدکنندگان امنیت می‌توانند در نرم‌افزارهای پایه‌ای و پیش‌فرض اندروید، بدافزار پنهان کنند 

اندروید یک جامعه‌‌ی متن‌باز روبه‌رشد است؛ یعنی برای خلاقیت‌ و نوآوری عالی است ولی وقتی تهدید‌کنندگان امنیت بتوانند در نرم‌افزارهای پایه‌ای و پیش‌فرض آن بدافزار پنهان کنند، دیگر چندان عالی به‌‌نظر نمی‌رسد. گوشی‌های جدید می‌توانند تا ۴۰۰ اپلیکیشن کارخانه‌ای پیش‌فرض داشته باشند که کاربران از بسیاری از آن‌ها هیچ استفاده‌ای نمی‌کنند. اما بسیاری از این اپلیکیشن‌ها برای وجود بدافزار بررسی نشده‌اند. این اپلیکیشن‌ها همان‌طور که از آن‌ها انتظار می‌رود کار می‌کنند و بعضا قابلیت یا سرویسی مفید ارائه می‌دهند؛ درنتیجه ما متوجه خطری که ممکن است ما را تهدید کند نمی‌شویم.

مدی استون، یکی از محققان امنیتی گوگل که عضو پروژه‌ زیرو این شرکت است، یافته‌های خود و تیمش را روز پنج‌شنبه در Black Hat به اشتراک گذاشت. وی هشدار داد: 

اگر بدافزارها و مشکلات امنیتی به‌شکل اپلیکیشن‌های از پیش نصب‌شده ظاهر شوند، آسیب بزرگ‌تری می‌توانند وارد کنند. به همین دلیل است که بررسی، حساب‌رسی و آنالیز برای ما حیاتی است. 

این ریسک، پروژه‌ی متن‌باز اندروید (Android's Open Source Project - AOSP) را که جایگزین کم‌هزینه‌تر نسخه‌ی کامل اندروید است، تحت‌تأثیر قرار می‌دهد. AOSP روی گوشی‌های هوشمند کم‌هزینه‌تر که در آن‌ها با استفاده از نرم‌افزارهای جایگزین‌ ارزان‌تر قیمت‌ها را کاهش می‌دهند، نصب می‌شود. این بدین معنی است که دارندگان گوشی‌هایی مانند سامسونگ و گوگل که از اندروید رسمی شرکت گوگل استفاده می‌کنند، از این خطر در امان هستند.

همچنین استون هشدار داد که برای مهاجمان، مزیت حمله به زنجیره‌ی تأمین این است که «به‌جای تلاش برای قانع‌کردن هزاران کاربر، تنها کافی است یک شرکت را به استفاده از اپلیکیشن خود ترغیب کنند». تیم گوگل جزئیاتی درمورد برندهایی که درگیر این مشکل هستند، فاش نکرد ولی بیش از ۲۰۰ سازنده‌ی تلفن همراه در تست‌ها مردود شدند؛ چراکه بدافزار امکان حمله‌ی از راه دور به دستگاه‌های آنان را فراهم می‌کرد.

به‌طور مشخص، دو کمپین بدافزار بدخیم به‌ نام‌های Chamois و Triada موجب نگرانی گوگل بودند. اقداماتی که Chamois انجام می‌دهد، عبارت‌اند از کلاه‌برداری‌های تبلیغاتی متنوع، نصب اپلیکیشن‌های  پس‌زمینه، دانلود پلاگین و حتی ارسال پیام‌های متنی با هزینه‌ی گزاف. Chamois به‌تنهایی تابه‌حال روی ۷.۴ میلیون دستگاه نصب شده است. Triada هم بدافزار قدیمی‌تری است که تبلیغات نمایش می‌دهد و اپلیکیشن نصب می‌کند.

امنیت

گوگل در تلاش برای کمک به سازندگان دستگاه‌ها است تا بتوانند این‌گونه نفوذپذیری‌ها را رصد کنند. استون ادعا می‌کند که بین مارس ۲۰۱۸ تا مارس ۲۰۱۹، این رصدها موجب کاهش تعداد دستگاه‌های آلوده به Chamois از ۷.۴ میلیون به تنها ۷۰۰ هزار دستگاه شده است. وی هشدار داد:

اکوسیستم اندروید وسیع است و با وجود گستره‌ی عظیمی از OEMها و سفارشی‌سازی‌ها، اگر بتوانید از خارج به زنجیره‌ی تأمین نفوذ کنید، آن‌گاه به تعداد دستگاه‌های فروخته‌شده، کاربر آلوده خواهید داشت. به‌همین دلیل رخ‌دادن این اتفاق ترسناک‌تر است.

درحال حاضر، توصیه‌ی همیشگی به کاربران این است که اپلیکیشن‌های خود را از پلی‌استور دانلود و نصب کنند. عاقلانه است که هنگام نصب اپلیکیشن‌هایی که منبع مشخصی ندارند، با اندکی بدبینی و تردید رفتار کنید. هرچند که اگر این تهدیدها از قبل روی دستگاه نصب شده باشند، کار زیادی از دست کاربران برنمی‌آید و به‌ همین دلیل است که موضوع یاشدده این‌قدر خطرناک است. در مقابله با این مشکل تنها می‌توان به سازندگان اعتماد کرد که کار درست را انجام دهند و به توصیه‌های گوگل مبنی بر بررسی کامل نرم‌افزارها عمل کنند تا احتمال چنین ریسک‌هایی را از بین ببرند.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات