هشدار گوگل: ده‌ها میلیون دستگاه اندرویدی بدافزارهای از پیش‌نصب‌شده دارند

به‌گفته‌ی تیم تحقیقات بخش امنیت گوگل، میلیون‌ها گوشی هوشمند اندرویدی پیش از فروش دارای بدافزارهای از پیش‌نصب‌شده‌ی خطرناک هستند. تاکنون بارها اخباری در مورد وجود میلیون‌ها اپلیکیشن ناامن در پلی‌استور منتشر شده بود؛ ولی این بار با مشکلی جدید مواجه هستیم. این خطر کاربران ناآگاهی را که به گوشی‌های تازه خریداری‌شده‌ی خود و امنیت آن‌ها اعتماد دارند، تهدید می‌کند؛ چراکه هر بدافزار از پیش نصب‌شده می‌تواند بدافزارهای دیگری دانلود کند، کلاه‌برداری تبلیغاتی انجام دهد و حتی دستگاه کاربر را دراختیار خود بگیرد.  

مدی استون، یکی از محققان امنیتی گوگل که عضو پروژه‌ زیرو این شرکت است، یافته‌های خود و تیمش را روز پنج‌شنبه در Black Hat به اشتراک گذاشت. وی هشدار داد: 

اگر بدافزارها و مشکلات امنیتی به‌شکل اپلیکیشن‌های از پیش نصب‌شده ظاهر شوند، آسیب بزرگ‌تری می‌توانند وارد کنند. به همین دلیل است که بررسی، حساب‌رسی و آنالیز برای ما حیاتی است. 

این ریسک، پروژه‌ی متن‌باز اندروید (Android's Open Source Project - AOSP) را که جایگزین کم‌هزینه‌تر نسخه‌ی کامل اندروید است، تحت‌تأثیر قرار می‌دهد. AOSP روی گوشی‌های هوشمند کم‌هزینه‌تر که در آن‌ها با استفاده از نرم‌افزارهای جایگزین‌ ارزان‌تر قیمت‌ها را کاهش می‌دهند، نصب می‌شود. این بدین معنی است که دارندگان گوشی‌هایی مانند سامسونگ و گوگل که از اندروید رسمی شرکت گوگل استفاده می‌کنند، از این خطر در امان هستند.

به‌طور مشخص، دو کمپین بدافزار بدخیم به‌ نام‌های Chamois و Triada موجب نگرانی گوگل بودند. اقداماتی که Chamois انجام می‌دهد، عبارت‌اند از کلاه‌برداری‌های تبلیغاتی متنوع، نصب اپلیکیشن‌های  پس‌زمینه، دانلود پلاگین و حتی ارسال پیام‌های متنی با هزینه‌ی گزاف. Chamois به‌تنهایی تابه‌حال روی ۷.۴ میلیون دستگاه نصب شده است. Triada هم بدافزار قدیمی‌تری است که تبلیغات نمایش می‌دهد و اپلیکیشن نصب می‌کند.

گوگل در تلاش برای کمک به سازندگان دستگاه‌ها است تا بتوانند این‌گونه نفوذپذیری‌ها را رصد کنند. استون ادعا می‌کند که بین مارس ۲۰۱۸ تا مارس ۲۰۱۹، این رصدها موجب کاهش تعداد دستگاه‌های آلوده به Chamois از ۷.۴ میلیون به تنها ۷۰۰ هزار دستگاه شده است. وی هشدار داد:

اکوسیستم اندروید وسیع است و با وجود گستره‌ی عظیمی از OEMها و سفارشی‌سازی‌ها، اگر بتوانید از خارج به زنجیره‌ی تأمین نفوذ کنید، آن‌گاه به تعداد دستگاه‌های فروخته‌شده، کاربر آلوده خواهید داشت. به‌همین دلیل رخ‌دادن این اتفاق ترسناک‌تر است.

درحال حاضر، توصیه‌ی همیشگی به کاربران این است که اپلیکیشن‌های خود را از پلی‌استور دانلود و نصب کنند. عاقلانه است که هنگام نصب اپلیکیشن‌هایی که منبع مشخصی ندارند، با اندکی بدبینی و تردید رفتار کنید. هرچند که اگر این تهدیدها از قبل روی دستگاه نصب شده باشند، کار زیادی از دست کاربران برنمی‌آید و به‌ همین دلیل است که موضوع یاشدده این‌قدر خطرناک است. در مقابله با این مشکل تنها می‌توان به سازندگان اعتماد کرد که کار درست را انجام دهند و به توصیه‌های گوگل مبنی بر بررسی کامل نرم‌افزارها عمل کنند تا احتمال چنین ریسک‌هایی را از بین ببرند.