بدافزارهای از پیش نصب شده، معضل جدید میلیون‌ها کاربر اندروید

در جریان کنفرانس امنیتی Black Hat که هفته گذشته در لاس وگاس برگزار شد، تیم تحقیقاتی گوگل به وجود یک مشکل جدی در سیستم عامل اندروید اشاره کرد که میلیون‌ها کاربر این سیستم‌عامل را در خطر هک شدن قرار داده است.

مدت‌هاست که مشکل امنیتی گریبان فروشگاه گوگل پلی را گرفته و گوگل نیز در صدد رفع همه آن‌ها برآمده است. اقدامات پی‌درپی گوگل در کاهش مشکلات امنیتی فروشگاه بزرگ خود هکرها را مجاب کرد اینبار از روش دیگری برای آسیب‌ زدن به کاربران استفاده کنند و آن‌هم از طریق برنامه‌های از پیش نصب شده در گوشی‌های مبتنی بر اندروید است!

مدی استون، یکی از اعضای تیم امنیتی گوگل، طی این کنفرانس اعلام کرد بدافزار‌ها اگر به عنوان برنامه‌های از پیش نصب شده در گوشی‌ها وجود داشته باشند، می‌توانند بسیار خظرناک‌تر از برنامه‌هایی باشند که کاربران روی گوشی‌های خود نصب می‌کند. چون در این صورت کسی به آن‌ها توجه نمی‌کند و در واقع کاربر در نصب این برنامه‌ها هیچ حق انتخابی نیز ندارد. بنابراین هکر می‌تواند از طریق برنامه‌های مخرب و بدافزارها، به انجام هرگونه فعالیتی که می‌تواند باعث به خطر افتادن حریم خصوصی کاربر شود بپردازد و یا کنترل گوشی را در دست بگیرد.

درواقع این حرکت هکرها بسیار هوشمندانه بوده است. چراکه بجای ترغیب میلیون‌ها کاربر به استفاده از برنامه‌های مخرب، باید تنها یک شرکت توسعه‌دهنده نرم‌افزار را به همکاری با خود ترغیب کنند تا از این طریق بتوانند بدافزارها را در برنامه‌های از پیش نصب شده روی گوشی پنهان کرده تا به هدف خود برسند.

مدی استون با اشاره به این نکته که بسیاری از گوشی‌های اندروید، ۱۰۰ الی ۴۰۰ برنامه از پیش نصب شده درون خود جای داده‌اند و حمله به کاربران از طریق برنامه‌های از پیش نصب شده آسوده‌تر است اعلام کرد تیم امنیتی گوگل باید بررسی‌ها و آنالیزهای خود را در این زمینه بیشتر کند تا مشکلاتی از این دست گریبان‌گیر کاربران نشود.

بیشتر بخوانید: ۵ توصیه امنیتی مهم برای کاربران اندروید

استون در صحبت‌های خود نام دو بدافزار Chamois و Triada را اعلام کرد که بدافزار اول تبلیغات بسیاری را به نمایش در می‌آورد، پیام ارسال می‌کند و برنامه‌ها و پلاگین‌هایی را روی گوشی نصب می‌کند. برنامه‌ی دوم نیز تقریبا کار مشابهی را انجام می‌دهد و تنها پیامک ارسال نمی‌کند. همانطور که در بالا نیز اشاره شد، گوگل بررسی‌های امنیتی خود را روی برنامه‌های از پیش نصب شده بسیار شدیدتر کرده است و همین مسئله نیز موجب شده از ماه مارس سال گذشته تا کنون، شمار گوشی‌هایی که بخاطر برنامه‌ Chamois با مشکلاتی مواجه شده بودند از ۷.۴ میلیون به تنها ۷۰۰.۰۰۰ دستگاه رسید.

مدی استون می‌گوید:

اندروید یک اکوسیستم وسیع با مجموعه بزرگی از OEM‌ها و شخصی‌سازی‌ها است. اگر بتوان از خارج از این اکو سیستم به آن نفوذ کرد، به تعداد گوشی‌های فروخته شده، کاربری آلوده به این بدافزارها خواهیم داشت. بنابراین این مسئله بسیار جدی و ترسناک است!

مشکلات امنیتی از این دست تنها برای پروژه متن‌باز اندروید (Android’s Open Source Project یا به اختصار AOSP) مشکل‌ساز می‌شود. AOSP روی گوشی‌هایی با قیمت کمتر نصب می‌شود که به خاطر وجود برنامه‌های جایگزین ارزان‌تر، قیمت تمام‌شده کمتری دارند. بنابراین گوشی‌های برندهایی چون گوگل و سامسونگ از خطرات این‌چنینی مصون‌ هستند، چراکه از نسخه رسمی اندروید استفاده می‌کنند.

گوگل هنوز اسمی از برندهای آلوده شده به این بدافزارها منتشر نکرده اما ظاهرا بیش از ۲۰۰ تولدکننده گوشی‌های هوشمند با این مشکل مواجه شده‌اند و هکرها می‌توانند از راه دور اختیار چنین گوشی‌هایی را در دست بگیرند.

بیشتر بخوانید: محققین بیش از دو هزار اپلیکیشن آلوده در گوگل پلی استور پیدا کرده‌اند

اما مشکلات تنها به برنامه‌های از پیش نصب شده ختم نمی‌شود. کاربران اندروید باید مراقب برنامه‌هایی که از فروشگاه پلی استور نصب می‌کنند نیز باشند. برای مثال قبل از دانلود یک برنامه، حتما در بخش نظرات، تمام بازخوردهای مربوطه را بررسی کنند تا از وجود هرگونه مشکلی مطلع شوند و حدالامکان برنامه‌هایی با امتیاز بسیار پایین را نصب نکنند.

گوگل اوایل امسال، ۲۹ برنامه مربوط به فیلتر تصاویر و عکاسی را از فروشگاه خود پاک کرد. چراکه این برنامه‌ها حاوی بدافزارهای متعدد و خطرناکی بودند. جالب اینجاست در بخش نظرات مربوط به این برنامه‌ها مشکلاتی از این دست ذکر شده بود. یکی از کاربران حتی به این نکته اشاره کرد که بعد از حذف برنامه نیز با تبلیغات متعددی مواجه می‌شد. اما متاسفانه بسیاری از کاربران بدون توجه به این نظرات اقدام به نصب یک برنامه می‌کنند و با مشکلاتی نیز روبرو می‌شوند.

البته باید مقصر ردیف اول مشکلاتی را که به پلی استور مربوط می‌شوند گوگل دانست. چراکه این اولین باری نیست که این فروشگاه با چنین مشکلاتی مواجه می‌شود. جالب اینجاست که سیستم‌عامل رقیب یعنی iOS به خاطر امنیت شدید، با محدودیت‌هایی همراه است و این درحالیست که اندروید با آزادی بیش از حد، با مشکلات امنیتی دست و پنجه نرم می‌کند.

نظر شما در رابطه با اندروید و مشکلات امنیتی آن چیست؟ به عنوان کاربر اندروید، آیا شما هم گرفتار مشکلات امنیتی این چنینی شده‌اید؟ نظرات خود را با ما در میان بگذارید.

بیشتر بخوانید: هفت برنامه‌ی جاسوسی خطرناک که از پلی استور حذف شده‌اند

منبع: forbes